Kit de phishing universal a la venta en Internet
Mientras parece que las cifras de spam podrían reducirse durante 2007, otra
amenaza está en pleno auge en la Red: el phising. Y como es habitual, siempre
hay alguien dispuesto a aprovecharse y a hacer negocio con ello. Así, la
RSA, división de
seguridad de EMC, ha anunciado recientemente
haber descubierto la existencia de forums en los que se puede adquirir un
paquete de phising universal muy peligroso por un precio de mil euros.
El sistema a la venta emplea para los ataques una técnica conocida como
?Man in the
Middle?, por la que el pirata se posiciona entre el cliente y su banco, para
conseguir así toda la información necesaria (como claves de seguridad o
identificadores) para acceder a su cuenta.
Además, la herramienta permite establecer un diálogo entre la víctima
potencial y un sitio web legítimo por medio de una URL fraudulenta creada por el
pirata con el objetivo de capturar en tiempo real los datos personales de su
víctima.
Cómo funciona
Con este kit universal, basta con que el pirata cree la mencionada URL por
medio de un interfaz sencillo y barato para que pueda comunicarse en tiempo real
con la página web legítima de la empresa a la que pretende atacar, ya sea un
banco online, un comercio o cualquier otra empresa que genere transacciones a
través de Internet con sus usuarios.
Tras esto, la víctima recibe un e-mail estándar de phising que le redirigirá
directamente a la URL fraudulenta. Si pincha sobre el enlace en cuestión,
accederá directamente al sitio legítimo ?importado en la URL falsa durante el
ataque?, permitiendo así al pirata obtener de manera invisible, transparente e
inmediata los datos personales de la víctima.
De fácil configuración, el mencionado paquete tiene la peculiaridad de ser
universal, lo que le convierte en una herramienta válida para importar y atacar
las páginas de cualquier objetivo una vez configurada, evitando así que los
hackers tengan que comprar y preparar un paquete específico para cada ataque.
Además, contrariamente a las herramientas de phising tradicional que sólo
obtienen los códigos de acceso y permisos de tarjetas de crédito, este kit hace
posible interceptar todo tipo de información transmitida al site tras la
conexión de la víctima a su cuenta, lo que le convierte aún en más peligroso.