Phishing sigue evolucionando en tecnología y metodología
Por Christian J. Vila Toscano
Security Consultant
I-Sec Information Security Inc.

• Un falso boletín de seguridad de Microsoft descarga un troyano
  Unos días atrás comenzó a distribuirse un correo electrónico, que falsamente clamaba ser un boletín de seguridad de Microsoft. El boletín ha sido enviado en forma de spam (correo no deseado) y es muy similar al reportado en junio de 2005.
• La Asociación de Internautas detecta una página 'web' falsa que simula ser para recarga de móviles
  La Asociación de Internautas (AI) ha alertado sobre la aparición de una nueva página 'web' falsa que simula ser una de recarga de móviles pero que, en realidad, es utilizada para robar datos bancarios a los internautas. 'Recarga-fácil.net' es el reclamo de los estafadores para ejecutar un ataque de 'phishing'.
• Aparece un nuevo troyano que simula ser el MSN Messenger de Microsoft
  El usuario recibe un correo electrónico que simula descargar la aplicación de mensajería instantánea de Microsoft, MSN Messenger. Sin embargo, al ejecutar los archivos adjuntos el troyano Spymaster.A crea un archivo llamado "syscont.exe" que es una copia del mismo troyano que oculta el proceso para que no pueda ser visto por el administrador de tareas.
• Perú, Sitio Del Gobierno Hackeado
  Diario EL Comercio, Perú (08 ENE 06) “…vulneró el sábado la página web del Congreso de la República redireccionándola a un 'site' con motivos alusivos al ex presidente Alberto Fujimori. El sitio web fue alterado casi todo el día y recién anoche restableció su servicio…”, ”…Esta modalidad es conocida como DNS poisoning o envenenamiento del sistema de nombre de dominio, con lo cual se logra redireccionar la página creando la sensación de que se ha dañado el sitio web que se quería visitar…”.

La nueva generación de ataques de phishing y pharming tiene también otros objetivos (políticos, troyanos, alteración de imagen pública) que se suman al de la obtención de datos sensibles. Además, la tecnología utilizada también está mutando, permitiendo que sea casi indetectable.

En consecuencia: ¿cuáles son las medidas de seguridad necesarias para mitigar este riesgo?. Algunas pueden ser de orden técnico, como por ejemplo instalar software que legitime las direcciones IP del WebSite (Netcraft Toolbar) para evitar DNS Poison (metodología empleada por pharming). Otra variante es utilizar software antiphishing y autenticaciones de más de un factor para transacciones financieras. También existen otras medidas que se deben tomar: contar con un sector de TI actualizado y capacitado y generar campañas de concientización de usuarios.

Fuente: VSantivirus, La Flecha Net, Diario El Comercio de Perú.