Avalanche generó el 25% del phishing en la primera mitad de 2009

Posted on by

Un
sólo grupo de atacantes ha sido el responsable de más del 25% de todo
el phishing durante la primera mitad de este año, según un informe de
Anti-Phishing Working Group.

Denominado Avalanche,
este grupo inició sus actividades delictivas a finales del año pasado y
ha ido incrementando la intensidad de su actuación desde entonces. “Se
trata de una de las operaciones criminales más sofisticadas y dañinas
que han tenido lugar sobre Internet y toma como blanco registros y
registradores vulnerables o inadvertidos”, señala Anti-Phishing Working Group (APWG) en su estudio.

Avalanche dirige sus ataques contra instituciones financieras,
servicios online y proveedores de búsquedas de empleo utilizando
técnicas de cambio constante que esconden los sitios reales de ataque
detrás de un conjunto siempre cambiante de máquinas proxy,
principalmente ordenadores zombies.

Lejos de haber ido reduciendo sus esfuerzos, Avalanche parece estarlos
incrementando. “Los ataques han aumentado significativamente en el
tercer trimestre del año, y nuestras cifras preliminares indican que a
lo largo del verano de 2009 se han llegado a duplicar”, asegura APWG.

Dado que las direcciones IP desde las que se dirigen los ataques de phishing
están continuamente modificándose, la notificación del problema a los
ISP (proveedores de servicios de conexión a Internet) no sirve de
mucho. En el momento en que éstos deshabilitan las direcciones de los
proxies de ataque, las fuentes han sido ya trasladadas a algún otro
lugar.

El grupo registra dominios en entre uno y tres registradores o
revendedores de direcciones y prueba si los registradores se dan cuenta
de que están registrando nombres de dominio casi idénticos. Si
comprueban que no es así, lanzan ataques desde ellos. En caso
contrario, abandonan los dominios y prueban en otro lugar. Ejemplo de
estos dominios similares sería 11fjfhi.com, 11fjhj.com, 11fjfh1.com, 11
fjhl.com. Cada uno de ellos es utilizado para lanzar hasta 30 ataques,
según APWG.

Autor: Marta Cabanillas
Fuente: CSO España

See original here:
Avalanche generó el 25% del phishing en la primera mitad de 2009 |

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>