• Tweet

Un nuevo reporte culpa a una sola pandilla del Este de Europa por cerca de las dos terceras partes de los intentos de phishing llevados a cabo en la última mitad del 2009.

El grupo de phishing llamado Avalancha por investigadores de seguridad, debido a la gran cantidad de ataques que genera, fue culpado por más de 84000 ataques de phishing de los 127000 ataques rastreados por el Grupo de Trabajo Anti-Phishing (APWG), una organización de empresas y agencias de aplicación de la ley que rastrea la actividad de phishing en sus reportes semi-anuales.

El grupo Avalancha ha usado herramientas automatizadas muy útiles para llevar a cabo ataques de phishing rápidamente, creando sitios web falsos y después mandando spam a vícitmas potenciales con mensajes de correo diseñados para engañarlos y que proporcionen sus nombres de usuario y contraseñas.

El grupo se ha centrado en cerca de 40 instituciones, incluyendo grandes bancos de E.U y Gran Bretaña, así como también proveedores en línea como Yahoo y Google, comentó Greg Aaron, director de seguridad de dominio en Internet con el proveedor de infraestructura de Afilias, uno de los autores del reporte. “Ellos fueron capaces de crecer y se hicieron muy, muy grandes,” comentó.

Estimulados por esta actividad, el número total de ataques de phishing se elevó al más del doble en la última mitad de 2009 con respecto al primer semestre de este año.

Avalancha, apareció por primera vez a finales de 2008, no mucho después de que la anterior amenaza más grande de phishing, Rock Phish, saliera de escena. De hecho, algunos expertos antiphishing creen que Avalancha es simplemente la nueva generación de herramientas de phishing diseñadas por los creadores de Rock Phish. Los investigadores creen que Avalancha, como Rock Phish, se ejecuta fuera de algún país de Europa oriental.

Para octubre del año pasado, Avalancha fue un gran problema por lo que las compañías de seguridad y las firmas, cuyos usuarios fueron víctimas del phishing, se reunieron en Seattle para compartir información del grupo y para encontrar formas de combatir el problema.

Las compañías empezaron a compartir datos que previamente fueron privados, y los grupos fueron formados para llevar un registro de nuevos dominios de Avalancha, dijo Gary Warner, director de investigación en cómputo forense en la Universidad de Alabama en Birmingham. “Siempre que una marca o miembro ve un nuevo dominio, vamos directamente a los registros y empezamos a golpearlos desde una gran cantidad de fuentes diferentes,” comentó en una entrevista por mensajes instantáneos.

Esto ayudó a los “buenos” a dar de baja los sitios, mucho más rápido que antes. “Con cinco años de trabajo en investigación anti-phishing, ha sido el esfuerzo más coordinado de la comunidad, que he visto,” comentó Warner.

Los registros también fueron capaces de ser más proactivos. “Y los diferentes registros que fueron abusados, comenzaron a aprender como reconocer los dominios por su cuenta,”dijo.

A principios de 2008, el promedio del tiempo en dar de baja un sitio de phishing, fue de 49.5 horas, dijo Aaron. En la última mitad de 2009 fue reducido a 31 hrs 38 min. Los dominios de Avalancha, sin embargo, fueron dados de baja el doble de rápido, en promedio, que otros dominios de phishing.

Justo ahora, parece que el trabajo del grupo en Avalancha, puede estar dando sus frutos.

En noviembre, diversas compañías de seguridad se reunieron y dieron de baja la infraestructura de Avalancha por una semana, cometó Aaron.

Ese golpe, disminuyó notablemente el número de ataques de phishing en noviembre y tras un breve rebote, los ataques de Avalancha han disminuido gradualmente en los últimos meses, dijo Aaron.

Sin embargo, no sabe cuánto durará este periodo de calma. “No sabemos si ellos van a desaparecer o si van a cambiar de alguna manera lo que están haciendo para crecer nuevamente.”