• Tweet

La más prolífica banda de phishing en el mundo ha completado su transición pasando del uso de phishing convencional a una furtiva propagación masiva de crimeware para robar contraseñas, la cual no requiere cooperación del usuario para la entrega de credenciales de cuentas financieras, según un informe de APWG.

Mientras que la infraestructura de la botnet Avalanche ha sido utilizada para enviar ataques convencionales de phishing basados en spam durante los dos últimos años, el phishing ha sido reemplazado con un esquema que infecta las computadoras de los usuarios con el potente troyano Zeus, un poderoso malware para el robo de cuentas bancarias.

El grupo de phishing ha estado utilizado exitosamente la botnet Avalanche para ataques convencionales de phishing basados en spam, los cuales provocan que los usuarios visiten un sitio web falsificado e introduzcan sus datos. El phishing de Avalanche representó dos tercios de todos los ataques de phishing registrados en el mundo durante el segundo semestre del 2009.

Pero la infraestructura de Avalanche participó sólo en cuatro ataques convencionales de phishing en el mes de julio de 2010. En cambio, el grupo base de Avalanche intensificó una campaña concentrada de propagación de crimeware, para que las víctimas recibieran Zeus infectaran sus equipos con el troyano.

Avalanche ha estado enviando billones de mensajes falsos de autoridades como el Servicio de Impuestos Internos (IRS), falsas alertas y actualizaciones de populares sitios de redes sociales y otros señuelos. Estos señuelos conducen a las víctimas a sitios de descarga, donde los criminales infectan los equipos vulnerables.

Una vez que el equipo es infectado, los criminales pueden acceder a él remotamente, robar la información personal almacenada e interceptar contraseñas y transacciones en línea. Los criminales pueden incluso entrar al equipo de víctima para realizar transacciones bancarias en línea.

"Mientras el cese de las operaciones de phishing por parte del grupo Avalanche es una gran noticia para comunidad anti-phishing, el paso a la distribución casi exclusiva del malware Zeus es un mal presagio en el panorama del crimen electrónico”, dijo el coautor del estudio Rod Rasmussen. “Su correo basura y otras actividades contra las víctimas, continúan en niveles altos, lo que implica que la distribución de malware encuentre una táctica más eficaz y rentable que el phishing tradicional".

El coautor Greg Aaron agregó: "Los criminales de Avalanche recientemente alquilaron una enorme botnet llama Cutwail para enviar enormes cantidades de spam señuelo. Esos mensajes llevaron a que los usuarios de Internet desprevenidos alojaran al crimeware Zeus en la botnet Avalanche". Así que este es un buen ejemplo de cómo los criminales no trabajan de manera aislada, y frecuentemente utilizan múltiples herramientas (spam, malware, botnets y phishing) para hacer su trabajo.