• Tweet

Los Phishers están incrementando el uso de nuevos métodos para robar información sensitiva de usuarios de Internet, de acuerdo con datos de Websense Security Labs.

En los meses recientes, los investigadores de la compañía de software de seguridad Websense detectaron un incremento en esquemas que involucran programas maliciosos conocidos como keyloggers, de acuerdo con el reporte de tendencias de phishing de marzo liberado el miércoles por el llamado Anti-Phishing Working Group.

La tencnología, que registra lo que se escribe desde el teclado en equipos infectados, podría ser diseñada para ayudar a los phishers para estar un paso adelante de los usuarios incautos. En el pasado, los intrusos han confiado principalmente en mensajes de correo que atraen con engaños a víctimas a sitios Web maliciosos, donde se les pide revelar nombres de usuarios y contraseñas de sitios bancarios y otras cuentas en línea sensitivas. Los mensajes son típicamente falsificados para que parezcan provenir del banco o de otros proveedores confiables.

Los programas keylogger son construidos específicamente para capturar nombres de inicio de sesión y contraseñas para cuentas de banco en línea y para enviarlos a intrusos, de acuerdo Websense Security Labs. Los intrusos típicamente explotan vulnerabilidades en el navegador de Web Internet Explorer de Microsoft.

Cada semana en Marzo y Febrero, Websense reveló 10 nuevas variantes de keyloggers y más de 100 nuevos sitios Web instalados para infectar equipos con ellos. Esto es desde Noviembre y Diciembre cuando los investigadores de la compañía identificaron un promedio de una a dos nuevas variantes y de 10 a 15 sitios Web por semana.

La gente puede infectar sus equipos con programas keylogger en numerosas formas, incluyendo falsos archivos adjuntos de correo electrónico, descargando programas en línea o simplemente visitando un sitio Web fraudulento.

Los ataques de keylogger son un problema particular en Brasil, donde recientemente dos esquemas tienen como objetivo más de 100,000 cuentas de correo electrónico .br, de acuerdo con el reporte. Sin embargo, el equipo que almacenó el código malicioso en uno de los ataques estaba localizado en California.

Los Estados Unidos almacenan más sitios phishing que cualquier otro país, seguido por China y Corea, de acuerdo al reporte APWG. Solamente en marzo, la gente reportó más de 13,000 correos electrónicos con ataques de phishing al grupo.