Español | English
rss facebook linkedin Twitter

No sólo de pan viven los phishers

Aunque un elevado tanto por ciento de los phishing actuales suelen tener como objetivos cualquier tipo de entidad o de organización que esté relacionada de forma directa con asuntos económicos, desde hace ya tiempo hemos ido comentando la aparición de phishings destinados a usuarios de redes sociales, principalmente motivados para obtener suficiente información personal de la persona engañada y sus contactos para realizar ataques dirigidos (spear phishing), o disponer de repositorios de ficheros donde almacenar código malicioso o datos de intercambio, o simplemente controlar cuentas personales para pedir un rescate por devolverlas; y como muestra, un incidente de la semana pasada donde se pueden observar qué redes son interesantes:
  • Mensajería: AOL, ICQ, Yahoo
  • Redes Sociales: FaceBook
  • Intercambio de ficheros: FileFront, MegaUpload, PhotoBucket, RapidShare, UseNeXT
  • VoIP: Infozech, Skype
  • Webmail: Gmail, Yahoo
  • Música y video: iTunes, YouTube, Sirius
  • Inversiones: Vanguard
Aunque quizás lo mejor sería obtener la información personal de los asistentes de un congreso de Seguridad (BlackHat, Defcon, ...) y lamentablemente parece que es bastante fácil, como el caso reportado ayer (un CSRF) por SecureScience sobre la web de la RSA.

David Barroso
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login