Reportan alto crecimiento de portales para phishing

BUENOS AIRES.- La modalidad de fraude online conocida como «phishing» sigue su curso ascendente. Según el Anti-Phishing Working Group, la cantidad de sitios construidos especialmente para realizar estafas creció un 65% en diciembre.
De acuerdo con el organismo, el principal factor para explicar la proliferación de este tipo de fraude es el uso cada vez más difundido de los «phishing kits».
Estas herramientas permiten que personas sin demasiados conocimientos técnicos puedan crear y administrar fácilmente múltiples sitios de phishing.
Según el sitio Zdnet, el informe del Anti-Phishing Working Group revela que aunque el número de e-mails de phishing se redujo entre noviembre y diciembre de 2005, la cantidad de sitios fraudulentos creció de 4.630 a 7.197, lo que constituye un verdadero récord.
De acuerdo con la compañía de seguridad Websense, uno de los «phishing kits» más populares se denomina «Rock Phish Kit» y circula desde noviembre desde el año pasado.
Este tipo de kits contienen herramientas para el desarrollo de sitios web, incluyen gráficos listos para usar, códigos de programación, y ejemplos para crear e-mails que redirijan a los usuarios a los sitios fraudulentos.
Además, los kits generalmente incluyen software para enviar correos en forma masiva y documentación con tácticas para evitar los filtros anti-spam. Inclusive, algunos de estos paquetes de herramientas contienen listados de e-mails listos para usar.
Al parecer, los creadores de los phishing kits toman otras herramientas que circulan por la web y les agregan funcionalidades específicas del «phishing».
A pesar de los esfuerzos de las alianzas de empresas y del desarrollo de herramientas anti-phising cada vez más sofisticadas, esta modalidad de fraude se sigue expandiendo.
En el pasado, la mayoría de los «phishers» creaban sitios web a imagen y semejanza de instituciones financieras como Citibank o Wells Fargo para confundir a los usuarios. Actualmente, los phishers expandieron su línea de acción y ya producen todo tipo e-mails y sitios web que utilizan los logotipos y los colores institucionales de empresas como eBay, Google y Apple.
De hecho, el APWG informó que el número de marcas utilizadas en este tipo de fraudes subió de 64 a 93 entre noviembre de 2004 y noviembre de 2005.
En síntesis, la aparición de los «phishing kits» añade más peso al problema del phishing, ya que ahora los atacantes novatos tienen a su disposición todo tipo de herramientas para lanzar campañas masivas de fraude. (NA)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *