Friday, June 15, 2007

MySpace: Ataques de Phising


Coincidiendo con el estreno de su versión española, MySpace está sufriendo uno de los mayores ataques de phising que se recuerda. Desde hace unos días, 'Rock Phish', una de las bandas más peligrosas y efectivas a la hora de crear páginas falsas, realiza centenares de copias al día de la 'home' de la red social más grande del mundo.

Su objetivo es robar los datos de buena parte de los 178 millones de usuarios, medio millón de ellos en España, que tiene MySpace. "Nos topamos con ello. Mientras monitorizábamos la Red vigilando intentos de 'phising' contra bancos, detectamos una oleada de páginas que imitaban la de MySpace", dice Sergio de los Santos, de la consultora de seguridad Hispasec. Este sitio ya había sufrido otros ataques antes. Pero lo que es nuevo es la virulencia del actual.

Si el pasado martes, los laboratorios de Hispasec contabilizaron 629 páginas falsas, al día siguiente tenían controladas otras 721. Muchas de esas direcciones fraudulentas todavía están activas. Otras ya han sido catalogadas por MySpace en su lista negra pero no eliminadas. Si se llega a ellas con el navegador Firefox, éste avisa del intento de engaño. No ocurre así con Explorer, al menos con la versión 6.

Con el 'phising', que hasta ahora tenía a los bancos como principales víctimas, los delincuentes informáticos buscan engañar al internauta clonando la web de la entidad atacada. Dada su similitud con la página original es fácil creer que es la auténtica. Pero cuando se introducen las claves de acceso, se les están entregando en bandeja. «No creo que esto sea un cambio de tendencia, aunque los bancos hayan reforzado la seguridad de sus sitios, siguen siendo el objetivo principal. Que ahora vayan a por las páginas personales es algo puntual», asegura de los Santos.

El 'modus operandi' de los falsificadores refleja una compleja infraestructura y su afán de lucro. "Contratan nombres de dominios y contratan cientos al día, eso cuesta dinero", explican desde Hispasec. Después, los albergan en servidores poco escrupulosos con la seguridad e incluso en ordenadores de particulares que ignoran que han sido infectados por un troyano. El siguiente paso es copiar la página de inicio de MySpace. En estos clones insertan un código para capturar las contraseñas de la cuenta. Por último, difunden las copias falsas por la Red a la espera de víctimas.

En Hispasec tienen varias teorías sobre los motivos de los miembros de 'Rock Phish'. Una es su confianza en la mala costumbre que muchos usuarios tienen de usar para entrar a su MySpace el mismo nombre y la misma contraseña que para su cuenta bancaria o algún servicio de pago por Internet vinculado a su tarjeta de crédito.

Otra posibilidad es que, una vez infectada la página personal, los visitantes sean redirigidos a otra que oculta algún troyano, extendiendo la infección. Por último, muchas de las páginas infectadas son usadas como plataforma para enviar 'spam' a la red de amigos.

"Es un problema diario que tenemos en MySpace, fruto de nuestro éxito. Somos muy suculentos", reconoce Borja Prieto, de MySpace España. El 30% del personal de la compañía se concentra en su departamento de seguridad.

Desde la oficina española han habilitado un sitio web para, entre otras cosas, recoger los mensajes de los que hayan visto su página 'hackeada' y restaurársela. También han instalado un filtro que obliga a teclear códigos alfanuméricos, para comprobar así que detrás hay una persona y no una máquina. Además, recomiendan comprobar que en la barra del navegador sale la dirección correcta de MySpace.

Tomado del diario El Mundo de España - 15/06/2007
, , , , , ,

No comments:

Post a Comment