• Tweet

De acuerdo a un nuevo reporte, los phishers están cambiando a mensajería instantánea en vez de correo electrónico para engañar a las personas con el objeto de que éstas revelen información personal.

El Anti-phishing Working Group encontró que, por tercer mes consecutivo, el número de ataques que no usan correo electrónico, ha estado incrementándose. La organización no lucrativas, cuyo objetivo es monitorear la actividad de phishing, publicó sus descubrimientos de Febrero en su reporte de la semana pasada.

Los autores escribieron: "Los phishers están usando métodos alternos para "pescar" información personal". "El uso de Mensajería Instantánea para "falsificar" compañías y pescar información se está haciendo más frecuente. Los ataques de phishing anteriores estaban basados en engañar al usuario a llevar a cabo una acción, a través de ingeniería social, principalmente a través de correo electrónico y sitios web falsos."

El phishing intenta engañar a las víctimas para que compartan información confidencial. Los Scammers normalmente mandan un correo electrónico proveniente de un banco o compañía de comercio electrónico, que los llevan a un sitio web que "aparentan" ser sitios de aquellas compañías, pero que en realidad están en control de los scammers.

La semana pasada, Yahoo confirmó que los usuarios de su programa de Mensajería están siendo el objetivo de este tipo de ataque. De acuerdo al gigante de búsquedas, los atacantes están mandando mensajes con ligas a un sitio web falso. El sitio falso, que parece el sitio oficial de Yahoo, pide que el usuario se autentique. El scam fué más realista porque aparentemente tenía su orígen en uno de los contactos del usuario.

En su reporte, el APWG resaltó otras dos técnicas que permiten a un atacante robar información personal sin la necesidad de que la víctima potencial responda al correo.

"El phishing sin engaño se está convirtiéndo cada vez más en un estilo de ataque persistente. El más común de ellos es el código malicioso que modifica el archivo de hosts para redireccionar sitios hacia un sitio fraudulento," menciona el reporte. "El DNS Caché Poisoning es una alternativa para lograr reenviar tráfico a sitios no-legítimos."

Algunas compañías de seguridad han apodado al DNS Caché Poisoning como ("Pharming") y han alertado a los clientes.

La velocidad a la que los correos con robo de identidades en correo electrónico, afecta a los consumidores está empezando a disminuir, sugiere el estudio. Las personas han reportado 13,141 nuevo correos de phishing a la organización en Febrero, un incremento de sólo 2 %, comparado con los resultados de Enero. El número de sitios web de phishing que están inmersos en este tipo de ataques sólo se incrementó en un 1.8% (de 2578 a 2625) en el mismo período, dijo el APWG.

El reporte encontró que el crecimiento mensual de los ataques de phishing desde Julio del 2004 es de 26%. Sin embargo, como los resultados del grupo dependen de el número de personas que reportan phishing, el incremento en los ataques phishing puede ser resultado del crecimiento de APWG y sus acciones. No está claro porqué hay tan poco incremento en el número de phishing reportados entre Enero y Febrero del 2005.