Investigadores de seguridad han descubierto un grupo de crackers que están explotando una nueva categoría de víctimas: los aspirantes a scammers de la Internet. Su modus operandi consiste en brindarles herramientas a estos pishers para que cometan actos delictivos con ellos y luego hacerse con sus "ganancias".
Un grupo marroquí llamado "Mr Brain" está ofreciendo gratuitamente kits de pishing en un sitio web hosteado en Francia, afirma Paul Mutton, desarrollador de Servicios de Internet de Netcraft, una compañía de seguridad en Bath, Inglaterra.
Los paquetes de software simplifican notablemente la labor de realizar fraudes en la web simulando conocidas páginas con acceso a tarjeta de crédito con el objetivo a que los usuarios divulguen sus números de cuenta. Plantillas para email spam también vienen incluídas, orientadas al Bank of America, eBay, Paypal y HSBC.
El sitio web Mr. Brain lista los kits y detalla cuál es la capacidad de robo de cada uno, como usuarios, contraseñas, o números de seguro social. Netcraft posteó capturas de pantalla en su sitio web. Pero lo que el aspirante a scammer no sabe es que todas estas herramientas de pishing están diseñadas para enviar información delicada que es recolectada de vuelta a las cuentas de email controladas por Mr. Brain, dijo Mutton.
"Obviamente, ésta es la razón por la cual ofrecen todas estas cosas gratis", afirmó Mutton. "Me ha impresionado".
Mr. Brain esconde una función especial de email que combina funciones de scripts en PHP, uno de ellos está encriptado, dijo Mutton. Solo en caso de que alguien lo desencripte, Mr. Brain ha escrito en la parte superior del archivo "No modifique nada aquí. Creado por el equipo de Mr. Brain Morocco"
El plan parece estar orientado a los nuevos aspirantes a pishers, dijo Mutton. Mr. Brain se beneficia a costa de ellos pues se ahorra el tiempo y el riesgo de encontrar una ISP al host para el website de pishing, continuó.
"Esencialmente, ellos están explotando a todos estos pishers novatos, básicamente los captan para que hagan todo el trabajo duro", dijo Mutton.
Es difícil afirmar sin futuras investigaciones cuántos kits gratuitos de pishing existen con este modo de estafa existente en la Internet, pero Mutton dijo que Netcraft notificó a comienzos de este al Bank of America que su web estaba en la mira.
"Claramente, éstos están siendo usados activamente para realizar ataques pishing", sentenció Mutton.
Enlace: Netcraft | Vía: InfoWorld
Sin comentarios
CLIC AQUI PARA DEJAR TU COMENTARIO