PDA

Ver versión completa : MySpace sufre una violenta oleada de ataques de 'phising'


franfersim
15-jun-2007, 12:50
MADRID.- Coincidiendo con el estreno de su versión española, MySpace está sufriendo uno de los mayores ataques de phising que se recuerda. Desde hace unos d*as, 'Rock Phish', una de las bandas más peligrosas y efectivas a la hora de crear páginas falsas, realiza centenares de copias al d*a de la 'home' de la red social más grande del mundo.

Su objetivo es robar los datos de buena parte de los 178 millones de usuarios, medio millón de ellos en España, que tiene MySpace.

"Nos topamos con ello. Mientras monitorizábamos la Red vigilando intentos de 'phising' contra bancos, detectamos una oleada de páginas que imitaban la de MySpace", dice Sergio de los Santos, de la consultora de seguridad Hispasec. Este sitio ya hab*a sufrido otros ataques antes. Pero lo que es nuevo es la virulencia del actual.

Si el pasado martes, los laboratorios de Hispasec contabilizaron 629 páginas falsas, al d*a siguiente ten*an controladas otras 721. Muchas de esas direcciones fraudulentas todav*a están activas. Otras ya han sido catalogadas por MySpace en su lista negra pero no eliminadas. Si se llega a ellas con el navegador Firefox, éste avisa del intento de engaño. No ocurre as* con Explorer, al menos con la versión 6.

El objetivo siguen siendo los bancos
Con el 'phising', que hasta ahora ten*a a los bancos como principales v*ctimas, los delincuentes informáticos buscan engañar al internauta clonando la web de la entidad atacada. Dada su similitud con la página original es fácil creer que es la auténtica. Pero cuando se introducen las claves de acceso, se les están entregando en bandeja. «No creo que esto sea un cambio de tendencia, aunque los bancos hayan reforzado la seguridad de sus sitios, siguen siendo el objetivo principal. Que ahora vayan a por las páginas personales es algo puntual», asegura de los Santos.

El 'modus operandi' de los falsificadores refleja una compleja infraestructura y su afán de lucro. "Contratan nombres de dominios y contratan cientos al d*a, eso cuesta dinero", explican desde Hispasec. Después, los albergan en servidores poco escrupulosos con la seguridad e incluso en ordenadores de particulares que son ignoran que han sido infectados por un troyano. El siguiente paso es copiar la página de inicio de MySpace. En estos clones insertan un código para capturar las contraseñas de la cuenta. Por último, difunden las copias falsas por la Red a la espera de v*ctimas.

En Hispasec tienen varias teor*as sobre los motivos de los miembros de 'Rock Phish'. Una es su confianza en la mala costumbre que muchos usuarios tienen de usar para entrar a su MySpace el mismo nombre y la misma contraseña que para su cuenta bancaria o algún servicio de pago por Internet vinculado a su tarjeta de crédito.

Otra posibilidad es que, una vez infectada la página personal, los visitantes sean redirigidos a otra que oculta algún troyano, extendiendo la infección. Por último, muchas de las páginas infectadas son usadas como plataforma para enviar 'spam' a la red de amigos.

'Muy suculentos'
"Es un problema diario que tenemos en MySpace, fruto de nuestro éxito. Somos muy suculentos", reconoce Borja Prieto, de MySpace España. El 30% del personal de la compañ*a se concentra en su departamento de seguridad.

Desde la oficina española han habilitado un sitio web para, entre otras cosas, recoger los mensajes de los que hayan visto su página 'hackeada' y restaurársela. También han instalado un filtro que obliga a teclear códigos alfanuméricos, para comprobar as* que detrás hay una persona y no una máquina. Además, recomiendan comprobar que en la barra del navegador sale la dirección correcta de MySpace.



http://www.elmundo.es/navegante/2007/06/15/tecnologia/1181904090.html