Buscando...
19 enero 2007
9:07

RSA alerta de un kit de phishing universal

http://www.diarioti.com/gate/n.php?id=13228


Diario Ti: RSA ha anunciado que su Centro de Mando Antifraude (AFCC) ha descubierto un nuevo kit de phishing universal que ha sido vendido y usado por los defraudadores online.

Este nuevo kit, “Universal Man-in-the-Middle Phishing" (MitM) ha sido diseñado para facilitar nuevos y sofisticados ataques contra organizaciones globales cuyas víctimas se comunican con una web legítima a través de una URL fraudulenta puesta por un estafador.

Esto permite al estafador capturar toda la información personal de las víctimas en tiempo real.

MitM, es un ataque en el que el defraudador adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

Los analistas del RSA investigaron y analizaron una demostración de dicho kit que había sido ofrecido como una prueba gratis en uno de los foros online de un estafador que la AFCC supervisa con regularidad. El precio de dicho kit es de unos 1.000 dólares, que aunque relativamente caro, refleja las capacidades de la herramienta, lo que la convierten en un elemento realmente peligroso.

Usando el Universal Man-in-the-Middle Phishing Kit, el estafador crea una URL fraudulenta vía un interfaz simple y fácil de usar. Esta URL comunica con la web legítima de una organización concreta en tiempo real, tanto de sitios online de entidades financieras, de sistemas de pedidos de una compañía de comercio electrónico o cualquier otra compañía que utilice transacciones on line con los usuarios.

La víctima recibe un correo phishing estándar, y cuando la víctima clikea, es llevado directamente a la página fraudulenta. La víctima entonces interactúa con el contenido original de la web legítima, que ha sido “importada" por el ataque a la URL ilegítima. Esto permite al defraudador el acceso inmediato, y sin ser detectado, a toda la información personal de la víctima.“Así como las instituciones ponen medidas adicionales de seguridad online, inevitablemente los defraudadores buscan nuevos modos de engañar a sus víctimas y robar su información y activos.

Mientras estos tipos de ataques todavía sean considerados ´la siguiente generación´, esperamos que lleguen a estar más extendidos durante los próximos 12-18 meses", comenta Marc Gaffan, director de Marketing para Consumer Solutions de RSA.

0 comentarios:

 
Back to top!