Año 3 - N°6 | Junio 2007   

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

Hacking Bajo la Lupa

 

Phishing, “El cuento del Tío” de la Modernidad

Por Christian Vila / ISEC +

Senior Security Consultant
I-SEC Information Security Inc.

En Argentina, el “Cuento del Tío” es una frase que hace referencia al hecho de aprovecharse de la inocencia de una persona para estafarla. En este mismo sentido, el Phishing no es más ni menos que engañar para robar dinero.

 

En sus orígenes, este ataque intentaba únicamente obtener las credenciales de Home Banking. Con el correr del tiempo fue evolucionando en forma y técnica para tornarse más peligroso, incluso hoy no sólo busca conseguir dinero sino que tiene como objetivo diseminar virus, obtener credenciales de Red, e-mails, comprometer PCs...

 

 

El detalle de su evolución:

 

Pharming: consiste en cambiar los contenidos del DNS, ya sea a través de la configuración del protocolo TCP/IP o del archivo “hosts” de la PC, de manera de que la víctima acceda a “Defaced Websites”.

 

Drive-By Pharming: con routers de bajo costo (algunos wireless) se crean redes internas débiles que quedan configuradas en un abrir y cerrar de ojos. Desafortunadamente, visitando sitios Web con código malicioso dicho dispositivo es atacado y la configuración modificada: los servidores DNS que ahora utilizarán los usuarios de esa Red ya no serán los válidos. Inadvertidamente estos inocentes navegarán por algunos sitios web correctos y otros no tanto…

 

Spear Phishing: la campaña de ataque no se realiza enviando e-mails a cualquier dirección como si fuera spam sino que segmentan el grupo de víctimas, por ejemplo, envían el ataque sólo a usuarios de compañías petroleras.

 

Content Injection Phishing: son sitios Web reales comprometidos con código malicioso que redireccionan peticiones o información hacia el atacante. También existen e-mails que contienen código malicioso embebido como: keyloggers, troyanos, hijackers.

 

Vishing: VoiP Phishing, el ataque se realiza utilizando la tecnología de VoIP.

 

Wishing: Whale Phishing,  tiene como finalidad atacar a individuos o pequeños grupos que cumplen con algún criterio determinado, como altos funcionarios de gobierno, políticos, administradores de redes, etc. El código es diseñado para estar “dormido”, al asecho, y realizar análisis de sus comportamientos para robarles información.

 

Hishing: Hardware Phishing, ¡esto es lo que se viene! consiste en ocultar virus informáticos, spyware, keyloggers y troyanos en equipos que van a ser vendidos, ya sean estos nuevos o usados. Estos códigos maliciosos pueden ocultarse en teléfonos móviles, equipos MP3, etc. ¿Increíble no?, ni siquiera los negocios que venden estos equipos tienen idea que su hardware fue modificado.

 

El problema está planteado: existen respuestas para todos los ataques y sus mutaciones pero las soluciones son tan diversas como la diversidad misma del Phishing. ¿Cómo hacemos entonces para acercarle esta complejidad de soluciones al Usuario Final?

Christian Vila / ISEC +

Senior Security Consultant 
I-SEC Information Security Inc.

Patagonia - Argentina

 

 

Copyright © 2007 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales