El phishing acecha en nuestra búsqueda del amor en Internet

0

Encontrar pareja también puede significar encontrar malware o phishing

Si buscáis pareja en la red tened cuidado. Las credenciales de sitios web como Match.com, eHarmony, Zoosk y otras de habla inglesa están siendo objetivo de una extensa campaña, consistente en ataques de Phishing acompañado de cientos de scripts PHP maliciosos .

Últimamente, este tipo de operaciones implica que los atacantes capturen primero algunas cuentas, para poder establecer vínculos de confianza con otros usuarios; luego llegan las peticiones de dinero y casos de extorsión y similares. Sin embargo, todo comienza con un simple email malicioso, según explican los expertos de Netcraft.

Ligeros cambios de estilo

De un tiempo a esta parte, los atacantes han sido vistos haciendo uso de una simple web comprometida, en la que han alojado la friolera de 862 scripts de PHP manipulados. El objetivo de dichos scripts es la extracción de credenciales bancarias, cuentas de correo electrónico y algunas otras dirigidas a cuentas Photobucket.

Los scripts ejecutados en los clientes son hospedados en servidores web secuestrados“, afirman en Netcraft. “Las víctimas suelen recibir un email Phishing que contiene un archivo HTML como adjunto. Este solicita al usuario la introducción de su nombre de usuario y contraseña“, antes de ejecutar cualquiera de los scripts maliciosos.

Consecuencias y beneficios de los scripts

Aquellos usuarios que muerden el anzuelo, compartirán sus credenciales con unas 300 direcciones de email distintas, la mayoría de Yahoo, algunas de Gmail,etc. Después la víctima es redirigida a la web “legítima”, por ejemplo Match.com.

No es habitual ver que un solo kit de phishing ataque a tantas webs al mismo tiempo. También lo es el hecho de que solo se enfoque a páginas web de contactos.

Utilizar un Kit de Phishing con un gran número de scripts en PHP ofrece numerosos beneficios. Facilita la ofuscación del malware, al mismo tiempo que dificulta la limpieza de la amenaza en el sistema infectado.

Metasploit es uno de los entornos más conocidos y eficaces para envío de emails envenenados. Normalmente se utiliza para testear la seguridad, pero su módulo de ingeniería social es muy dañino si cae en manos indebidas. La recolección de scripts en PHP, unida al uso del Exploit correcto, podría significar que un atacante acabe infectando webs masivamente, para después decidir si reparte malware o roba credenciales desde las mismas.

Consejo: recordad aquello que ya hemos dicho por activa y por pasiva. Jamás abráis o respondáis emails que no hayáis solicitados, mucho menos los archivos adjuntos.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR