{"id":203,"date":"2007-06-15T15:43:50","date_gmt":"2007-06-15T18:43:50","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=203"},"modified":"2007-06-15T15:58:52","modified_gmt":"2007-06-15T18:58:52","slug":"phishing-contra-myspace-algunas-teorias","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/phishing-contra-myspace-algunas-teorias\/","title":{"rendered":"Phishing contra MySpace: Algunas teor\u00c3\u00adas"},"content":{"rendered":"<p>MySpace se ha convertido desde hace algunas semanas, en el objetivo<br \/>\nprimordial de ataques phishing perpetrados por la banda bautizada como<br \/>\nRock Phish, una de las m\u00c3\u00a1s eficaces que utiliza las t\u00c3\u00a9cnicas m\u00c3\u00a1s<br \/>\nsofisticadas.\u00c2\u00bfPor qu\u00c3\u00a9 robar credenciales de MySpace que en principio<br \/>\nno aportan beneficio econ\u00c3\u00b3mico directo? Lanzamos algunas teor\u00c3\u00adas.<\/p>\n<p>Desde el Laboratorio Hispasec hemos detectado en los \u00c3\u00baltimos d\u00c3\u00adas un<br \/>\ns\u00c3\u00babito y descomunal aumento de ataques phishing perpetrados contra<br \/>\nMySpace, la red social de moda que aloja millones de p\u00c3\u00a1ginas de<br \/>\nusuarios. Un usuario de MySpace se da de alta y puede construir su<br \/>\npropia p\u00c3\u00a1gina donde alojar su perfil. Otros usuarios lo enlazar\u00c3\u00a1n<br \/>\ncomo amigos creando una densa red de contactos. Las avalancha de URL<br \/>\nfraudulentas detectadas, donde se alojan las p\u00c3\u00a1ginas falsas de MySpace,<br \/>\nmantienen un estilo inconfundible que las delata como creaciones de la<br \/>\nbanda Rock Phish. Hablamos de cientos de nuevas p\u00c3\u00a1ginas falsas de<br \/>\nMySpace creadas cada d\u00c3\u00ada por estos profesionales del phishing.<\/p>\n<p>Rock Phish, es una de las bandas m\u00c3\u00a1s peligrosas y efectivas a la hora de<br \/>\ncrear ataques fraudulentos de robo de credenciales. Han desarrollado<br \/>\nmetodolog\u00c3\u00adas muy avanzadas para evitar que los medios t\u00c3\u00a9cnicos<br \/>\ndisponibles impidan su difusi\u00c3\u00b3n. Tienen la capacidad de crear m\u00c3\u00baltiples<br \/>\ny \u00c3\u00banicas URL para cada ataque, muy complejas (es una de sus se\u00c3\u00b1as de<br \/>\nidentidad) que limitan de forma muy eficaz la labor de las barras<br \/>\nantiphishing basadas en listas negras. \u00c2\u00bfQu\u00c3\u00a9 gana este grupo tomando como<br \/>\nobjetivo MySpace? \u00c2\u00bfQu\u00c3\u00a9 beneficio les reporta? Las teor\u00c3\u00adas son varias.<\/p>\n<p>La primera es obvia, muchos usuarios utilizan la misma contrase\u00c3\u00b1a para<br \/>\nvarios servicios. Tambi\u00c3\u00a9n, el obtener contrase\u00c3\u00b1as de perfiles \u00abprivados\u00bb<br \/>\nles permite acceso a informaci\u00c3\u00b3n \u00absensible\u00bb de usuarios (fecha y lugar<br \/>\nde nacimiento, por ejemplo) para realizar ataques m\u00c3\u00a1s espec\u00c3\u00adficos y<br \/>\nselectivos en el futuro.<\/p>\n<p>Otras teor\u00c3\u00adas son m\u00c3\u00a1s interesantes. En la p\u00c3\u00a1gina del perfil del usuario<br \/>\nal que se le ha robado la contrase\u00c3\u00b1a, es trivial introducir c\u00c3\u00b3digo CSS<br \/>\nen algunos campos. Al ser interpretado en el navegador, cuando alguien<br \/>\nque visite la p\u00c3\u00a1gina haga click en un campo, ser\u00c3\u00a1 redirigido a alguna<br \/>\nweb donde intentar\u00c3\u00a1 ser infectado por malware o enga\u00c3\u00b1ado de alguna<br \/>\nforma. Este problema se ha vuelto tan com\u00c3\u00ban, que MySpace ha desarrollado<br \/>\nun script para limpiar este tipo de enlaces fraudulentos. Pero parece<br \/>\nque se han olvidado de limpiar ciertos campos, y todav\u00c3\u00ada es posible<br \/>\ninyectarlos en algunos otros.<\/p>\n<p>Otra teor\u00c3\u00ada que revaloriza las credenciales de MySpace, es el uso de<br \/>\nlas p\u00c3\u00a1ginas de perfiles robados para de alguna forma, hacer aparecer<br \/>\nventanas emergentes a quien las visite. Se han observado en los \u00c3\u00baltimos<br \/>\nd\u00c3\u00adas en muchos perfiles un popup muy conseguido que simula ser la<br \/>\nventana de administraci\u00c3\u00b3n de actualizaciones de Windows. Si el usuario<br \/>\nacepta la supuesta \u00abactualizaci\u00c3\u00b3n\u00bb, se descargar\u00c3\u00a1 un programa. Una<br \/>\nvez ejecutado en el equipo, simular\u00c3\u00a1 un icono en la barra de tareas e<br \/>\nintentar\u00c3\u00a1 descargar ficheros que un falso escaneo antispyware de la<br \/>\nm\u00c3\u00a1quina intentar\u00c3\u00a1 solucionar. Una forma rebuscada (descargando ficheros<br \/>\nsupuestamente infectados) de que el usuario instale el spyware.<\/p>\n<p>MySpace, se convierte as\u00c3\u00ad en un vector de ataque muy utilizado como<br \/>\nobjetivo de phishers para realizar posteriormente estafas m\u00c3\u00a1s<br \/>\nsofisticadas o directas. A medida que la banca act\u00c3\u00bae, contratando<br \/>\nservicios antiphishing o antitroyanos y se dificulte la labor de los que<br \/>\nintentan robar sus credenciales, es \u00e2\u20ac\u0153natural\u00e2\u20ac\u009d que la industria del<br \/>\nmalware migre hacia otras p\u00c3\u00a1ginas en principio menos \u00e2\u20ac\u0153protegidas\u00e2\u20ac\u009d, que<br \/>\ntodav\u00c3\u00ada no han implementado medidas suficientes para paliar de forma<br \/>\neficaz el robo de contrase\u00c3\u00b1as.<\/p>\n<p>\u00c2\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>MySpace se ha convertido desde hace algunas semanas, en el objetivo primordial de ataques phishing perpetrados por la banda bautizada como Rock Phish, una de las m\u00c3\u00a1s eficaces que utiliza las t\u00c3\u00a9cnicas m\u00c3\u00a1s sofisticadas.\u00c2\u00bfPor qu\u00c3\u00a9 robar credenciales de MySpace que en principio no aportan beneficio econ\u00c3\u00b3mico directo? Lanzamos algunas teor\u00c3\u00adas. Desde el Laboratorio Hispasec hemos [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[4,1],"tags":[],"class_list":["post-203","post","type-post","status-publish","format-standard","hentry","category-noticias","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=203"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/203\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}