Actualmente, los autores de virus y amenazas informáticas –entre ellas, phishing y scam– están buscando beneficios económicos directos derivados de sus actividades cibercriminales. Por este motivo, cada vez son más innovadores y diversifican para conseguir, principalmente, robar la identidad del usuario u obtener sus datos bancarios para cometer un fraude. Fuente Asociacion de Internautas.

 Dado que usuarios y empresas están alerta ante ataques phishing, sus autores buscan nuevas alternativas para conseguir robar identidades o cometer fraudes

* Solicitar a los usuarios que llamen por teléfono para dar sus datos o bien ofrecer información falsa de quiebra de entidades bancarias son algunas de las nuevas técnicas que emplean los phishers para cometer sus crímenes

* Una vez conseguido el dinero, buscan a una víctima para que lo blanquee mediante falsas ofertas de trabajo

* La campaña no mas fraude on-line, que se lanzó el pasado mes de julio, ofrece información y formación sobre los ataques informáticos para que el usuario pueda estar protegido

En los primeros seis meses de 2006, PandaLabs, el laboratorio de Panda Software, ha registrado un aumento del 50% de la actividad relacionada con el robo de identidad o el fraude on-line. Además, ha detectado nuevas formas de intento de engaño que utilizan técnicas phishing cambiando su método de actuación tradicional.

Un ejemplo lo tuvimos en junio con la utilización de MySpace, sitio Web que soporta una extensa red social. En este caso, el ataque llegó en forma de enlace incluido en un mensaje recibido a través de mensajería instantánea. Dicho enlace llevaba hacia un sitio que imitaba ser legítimo de MySpace y que solicitaba el nombre del usuario y su contraseña. Dado que la Web no era real, los datos eran almacenados y, con ellos, los autores del fraude tenían acceso a todo su perfil personal. Una vez que conocían todos los datos personales de los usuarios, los utilizaban para robar su identidad y cometer acciones fraudulentas como si fueran otra persona.

También en los últimos tiempos PandaLabs detectó un phishing que anunciaba que el Banco Nacional de Australia estaba en bancarrota. Se distribuía a través de correo electrónico con un enlace que llevaba a una página aparentemente oficial donde se contaba que dicha institución estaba quebrando, que había una gran alarma social al respecto y que se aconsejaba a los clientes que entraran a su cuenta a comprobar si ésta seguía activa y con dinero.

Este enlace llevaba a una página Web que suplantaba la del banco que contenía un exploit que ejecutaba un troyano, Haxdoor. Dicho troyano era el encargado de capturar los datos de acceso del usuario a su cuenta, por lo que, a partir de ese momento, su autor ya tenía libertad para realizar transferencias u otras operaciones similares.

Una vez han conseguido su dinero, muchos de estos autores –phishers– buscan a una víctima que “blanquee” el dinero. Para ello, envían falsas ofertas de trabajo que prometen grandes ingresos en poco tiempo. En la mayoría de las ocasiones, dichas ofertas de trabajo consisten en recibir en sus cuentas bancarias grandes sumas de dinero y, a su vez, transferir dichas cantidades a determinadas cuentas en otros países.

De esta manera, la víctima –o mulero– sin saberlo, está contribuyendo a cerrar el ciclo que el phisher comenzó cuando diseñó su primer e-mail, con el que buscaba los datos personales o bancarios de usuarios.

Otras veces, venden los datos en el “mercado negro” para que sean otras personas las que realicen los fraudes económicos en dichas cuentas, de forma que se genera un doble ingreso: el primero, debido a la venta de los datos y el segundo, por el robo que se comete con ellos.

Recientemente, la Comisión de Seguridad de la Asociación de Internautas ha descubierto dos páginas Web trampa en los que se preparaban ataques Phishing a los clientes de las siguientes entidades financieras: Barclays Bank, Bank Scotland, TCF Bank, Lloyds TSD, NatWest, Volks Bank y Banca Intensa.