Inseguridad & Finanzas: aumentó 250% el spy-phishing en el mundo (a cuidar passwords y claves)

Trend Argentina, especialista en seguridad de contenidos y antivirus, alertó sobre una nueva amenaza que recibe el nombre de spy-phishing, modalidad que toma prestadas técnicas de las estafas, que tanto phishing como pharming usan para defraudar a la banca en línea, a instituciones financieras y otros sitios que controlan el acceso con contraseñas, para robar información y dinero.

La incidencia de esta amenaza se ha incrementado un 250% durante los últimos 16 meses, según el índice de Troyanos Spyware emitido recientemente por Trend Micro. Igualmente, y de acuerdo con un reporte publicado por el Grupo de Trabajo Anti Phishing (Anti-Phishing Working Group, APWG), se observaron un promedio superior a los 188 nuevos ejemplares de spy-phishing en ataques de este tipo durante los primeros cuatro meses del 2006, lo que representa un incremento del 234% sobre el mismo período de 2005.

Para entender de qué se trata esta nueva amenaza, es válido repasar algunos conceptos:

Spyware: software que se instala sigilosamente sobre la PC de un usuario y se ejecuta sin ser percibido; es diseñado para registrar la información personal sin el conocimiento del usuario.

Phishing: uso de distintas técnicas de engaño (ingeniería social) para intentar adquirir información confidencial del usuario, como contraseñas o información financiera.

El spy-phishing combina ambas técnicas, utilizando una aplicación de tipo spyware residente en la PC del usuario afectado. Cuando el usuario navegue por alguna página bancaria o financiera, el spy-phishing comenzará a enviar toda la información confidencial al atacante. Cabe destacar que la página por la que navega es la auténtica, pero una copia de la información es enviada al atacante por el software malicioso que se instaló en su computadora.

“Como parte de nuestro trabajo diario, realizamos análisis de código malicioso en distintos entornos corporativos y es ahí donde confirmamos la presencia de este tipo de amenazas combinadas en empresas locales. Una parte importante de estas organizaciones no conocen su estado real en cuanto al spyware, lo que deriva en una exposición total a este tipo de peligro que afecta directamente la seguridad de su información confidencial ”, afirmó Leandro Rosales.,quien lidera el equipo de preventas de Trend Argentina.

Y continúa: “Estamos convencidos que el spy-phishing es un nuevo nivel de amenazas elegido por los hackers para continuar robando dinero e información personal de los usuarios. Esto confirma y responde claramente al cambio de paradigma en las ambiciones de estos sujetos: antes buscaban mostrar habilidades y conocimientos, mientras que hoy están interesados lisa y llanamente en las ganancias económicas que puedan obtener de sus creaciones. Estas amenazas combinadas y mixtas obligan más que nunca a la adquisición no sólo de productos de renombre, sino también a disponer de servicios profesionales especializados que le permitan a cada usuario o empresa estar amparados por un asesoramiento permanente las 24 hs., los 7 días de la semana. Los ataques son hoy insoslayables; la diferencia competitiva radica en la prevención, capacitación y respaldo ofrecidos por las empresas de seguridad a sus clientes”.