El último reporte del grupo de trabajo Anti-Phishing muestra un pequeño aumento en los ataques de phishing en contra de compañías dentro de los sectores de logística y envíos, asi como de almacenamiento en la nube, montados por grupos criminales en contra de las cuentas tanto de personas como de empresas.

Una vez que roban nombres de usuario y contraseñas, los criminales pueden robar no solo fondos, sino también usar servicios para esparcir spam, revender bienes y otras actividades nefastas.

Mientras que el reporte dice que los ataques de phishing han ocurrido más frecuentemente contra compañías de pagos, financieras, y sectores de software-as-a-service y servicios de correo en la primera mitad del año, analistas contribuidores de APWG encontraron dos importantes puntos de enfoque de la actividad de los grupos de cibercriminales:

• Un incremento en el número de ataques de phishing usando proveedores gratuitos de alojamiento o creadores de sitios web.
• En los nuevos gTLDs y ccTLDs (registros en un servidor DNS, que hacen referencia al tipo de sitio o país del dominio en cuestión, por ejemplo .mx o .net), mucha de la actividad de phishing estaba concentrada en un número pequeño de dominios.

Cane Hassold, administrador de inteligencia de amenazas en PhishLabs, notó que los proveedores de alojamiento que ofrecen alojamiento gratuito y herramientas gratuitas de construcción de sitios web, proveen a los criminales de oportunidades. “Este alojamiento gratuito no es solo barato y fácil de utilizar, sino que también permite a los actores de las amenazas crear subdominios clonando a una marca especifica. El almacenamiento gratuito permite también a los atacantes anonimato adicional, ya que estos servicios no proporcionan fácilmente la información de los usuarios.”

Una revisión de los patrones de registros de nombre de dominio reveló otras prácticas pobres de administración de alojamiento web que permiten el crimen. “El nivel de nombre de dominio .TECH tenía una mayor concentración de sitios de phishing de lo que podría esperarse, considerando el número de dominios en el TLD”, dijo Jonathan Matkowsky, Vicepresidente y seguridad de marca y propiedad intelectual en RiskIQ. “Nuestra investigación encontró que esto se debe a que un proveedor de hosting ruso permitía a sus usuarios crear subdominios tras el nombre de dominio del proveedor. Esto ofrecía a los atacantes la oportunidad de atacar múltiples marcas a través de una variedad de industrias.”

Artículos relacionados:

• Pescando información phishing
• Ingeniería social, técnica de ataque eficaz en contra de la seguridad informática
• Fraude electrónico