• Tweet

Tras la desconfianza de muchos usuarios por los ataques de phishing, los criminales están agregando chat en tiempo real a los sitios falsos para que parezcan más reales.

RSA Security descubrió el primero de estos ataques denominado "chat-in-the-middle" (chat-en-medio) hace algunas horas, de acuerdo con Sean Brady, gerente en la empresa de seguridad.

En la técnica estándar los phishers envían correos electrónicos directamente a las víctimas para aparentar una página falsa como un sitio de un banco, sin embargo, en este caso el sitio de phishing viene con la opción de un chat falso por medio del cual los atacantes tienen conversaciones directas con sus víctimas.

Después de que los atacantes solicitan las credenciales de acceso de las víctimas, abren una ventana la cual está diseñada como si fuera una sesión de chat del departamento de fraude del banco. Posteriormente solicitan más información como nombre, teléfono y dirección de correo electrónico.

Los atacantes utilizan el software Jabber el cual es de código abierto y permite utilizar una interfaz de chat.

El objetivo del ataque fue un banco de Estados Unidos el cual Brady se negó a revelar, sin embargo dijo que es una buena oportunidad para que esta técnica se expanda. "Si esta persona tiene algún grado de exito, podría anticipar que se copiará la técnica o los atacantes harán lo mismo con otras instituciones" dijo Brady.