No sólo de pan viven los phishers

By
In Sin categoría

Aunque un elevado tanto por ciento de los phishing actuales suelen tener como objetivos cualquier tipo de entidad o de organización que esté relacionada de forma directa con asuntos económicos, desde hace ya tiempo hemos ido comentando la aparición de phishings destinados a usuarios de redes sociales, principalmente motivados para obtener suficiente información personal de la persona engañada y sus contactos para realizar ataques dirigidos (spear phishing), o disponer de repositorios de ficheros donde almacenar código malicioso o datos de intercambio, o simplemente controlar cuentas personales para pedir un rescate por devolverlas; y como muestra, un incidente de la semana pasada donde se pueden observar qué redes son interesantes:

  • Mensajería: AOL, ICQ, Yahoo
  • Redes Sociales: FaceBook
  • Intercambio de ficheros: FileFront, MegaUpload, PhotoBucket, RapidShare, UseNeXT
  • VoIP: Infozech, Skype
  • Webmail: Gmail, Yahoo
  • Música y video: iTunes, YouTube, Sirius
  • Inversiones: Vanguard
Aunque quizás lo mejor sería obtener la información personal de los asistentes de un congreso de Seguridad (BlackHat, Defcon, …) y lamentablemente parece que es bastante fácil, como el caso reportado ayer (un CSRF) por SecureScience sobre la web de la RSA.
David Barroso
S21sec e-crime
Recommended Posts

Leave a Comment