• Tweet

La última información en ataques de phishing indica que los fraudes se encuentran en incremento, usando software malicioso para direccionar a usuarios a sus sitios maliciosos.

El Anti-Phishing Working Group (APWG) dijo en un nuevo reporte, que en noviembre se vio un incremento sustancial en el uso de malware que direcciona a los usuarios a servidores DNS controlados por los phishers.

Los servidores DNS juegan un papel crucial en la ubicación de sitios Web. Los servidores traducen un nombre de dominio en una dirección IP, y habilitan un sitio Web para ser localizado y accedido a través del navegador.

Frecuentemente los phishers levantan su propio servidor DNS para que el proceso sea más eficiente y al mismo tiempo redireccionar a sus propios sitios maliciosos.

“Los servidores fraudulentos se hacen pasar como servidores válidos logrando que sus consultas sean válidas para la mayoría de los dominios, sin embargo, cuando se trata de un fraude, se modifican la respuesta en el servidor de nombres para direccionarlos a otro dominio”, Según el reporte.

Los phishers también emplean malware que modifican un archivo interno del equipo llamado "hosts", el cual es usado para coincidir nombres de dominio de sitios Web con direcciones IP.

Cuando una persona visita un sitio Web, el buscador verifica el archivo hosts, con la finalidad de si existe una dirección asociada a nombre de dominio en particular. Si el archivo "hosts" se encuentra comprometido o suplantado, el buscador puede ser direccionado a una página web diferente a la que el usuario quiere visitar.

Ambos ataques (también conocidos como pharming) son peligrosos, ya que un usuario puede escribir en la URL correcta pero ser direccionado al sitio phishing.

El APWG reportó que el número total de sitios phishing descendió en Noviembre, pero 178 entidades fueron el objetivo. En comparación con 120 entidades que fueron afectadas por este tipo de ataques en Octubre. De acuerdo con los registros, la actividad con mayor índice se dio en el mes de Abril del 2007, donde 174 entidades fueron el objetivo.

Más de la mitad del este de Europa y compañías financieras fueron afectadas por esquemas de phishing, según el APWG. Los servicios de la industria financiera son en gran parte objetivos para el fraude, esto comprende el 93.8% de todos los ataques de phishing.