Banda Avalanche Responsable de la Mayoría de los Ataques Phishing
De acuerdo con un nuevo informe publicado por el Grupo de Trabajo Contra Phishing (APWG, por sus siglas en inglés), una banda phishing del este europeo llamada 'Avalanche' es responsable de cerca de dos tercios de todos los ataques phishing del último semestre del 2009.
Phishing, como usted sabe, es el acto de intentar obtener información confidencial (como contraseñas, nombres de usuario, números de tarjetas de crédito e incluso números de seguro social), de los usuarios de computadoras de manera fraudulenta. Phishing es una táctica que remonta a fines de los 80's y fue nombrada oficialmente 'Phishing' en 1996. Desde entonces, los ataques Phishing han sido lo peor en cuanto al robo de identidad. El reciente descubrimiento de que la banda Avalanche sea responsable de dos tercios de los ataques Phishing del último semestre del 2009 es una asombrosa revelación de una de las muchas fuentes Phishing.
Después de que el popular grupo Rock Phish Phishing dejó de existir, en el 2008, apareció, a finales del 2008, la banda Phishing Avalanche en el este europeo. Sospechamos que Avalancha es un residuo de la Rock Phish, que también operaba desde un país de Europa oriental.
Hasta el momento la banda Phishing Avalanche ha atacado bancos ubicados en USA y el Reino Unido y grandes proveedores de Internet como Google y Yahoo. El APWG ha observado que alrededor de 40 grandes instituciones han sido atacadas por Avalanche.
El informe del APWG señala que los ataques Phishing casi duplicaron al final del 2009, lo que podría indicar que Avalanche es responsable de este aumento. Otros estudios mostraron que los usuarios jóvenes de Internet son más vulnerables a los ataques Phishing en línea, un blanco viable para grupos Phishing como Avalanche.
¿Cómo pudo Avalanche realizar dos tercios de los ataques Phishing de la última mitad del 2009? Básicamente, Avalanche fue capaz de redoblar esfuerzos gracias a una gran cantidad de ataques generados por las herramientas automatizadas que utilizan y crean. Afortunadamente, los investigadores de seguridad y los grupos de lucha contra ataques Phishing como el APWG, son capaces de rastrear nuevos dominios creados por grupos Phishing y de buscarlos en los registros. Este proceso ha sido utilizado con éxito para desmantelar dominios Phishing en un plazo de dos días o menos. El único temor es que el grupo Avalanche aumente sus esfuerzos, mientras que los ataques Phishing han disminuido.
¿Cuándo fue la última vez que descubrió una página web Phishing? ¿han sido comprometidas sus cuentas por un ataque Phishing, o ha tomado medidas para proteger su identidad en línea?