Español | English
rss facebook linkedin Twitter

Vigilancia Digital aplicada al Spear Phishing

Desde hace algunos años, los phishers suplantaban la identidad de los bancos y subastas online para el envío masivo de e-mails con el objetivo de obtener credenciales y utilizarlas para un uso fraudulento.
Este envío masivo ha tenido gran efectividad por los siguientes motivos:
  1. Ha sido una reciente forma de fraude desconocida por el público general
  2. Falta de cultura en seguridad de la información
  3. Los sistemas no siempre están protegidos por mecanismos antiphising
  4. Aunque el éxito tuviese un porcentaje bajo, si el envío se realizaba a multitud de personas, el número de víctimas sería también elevado
Actualmente, tras la aparición de software de detección de phishing y la mayor concienciación acerca de la seguridad de la información, los phisher se ven obligados a agudizar el ingenio dirigiendo los ataques contra objetivos específicos.

Los phishers aprovechan tanto las vulnerabilidades técnicas como sociales, estudiando los hábitos y costumbres de sus víctimas, para atacar selectivamente mediante la suplantación de la identidad de entidades en las cuales la víctima más confíe. Este tipo de ataques es conocido como spear phishing.

La aplicación de la Vigilancia Digital al spear phishing nos permite prevenir, detectar y actuar ante posibles ataques dirigidos.

Prevención

  1. Mantenerse informado de los nuevos casos de spear phishing que acontecen
  2. Mantenerse informado de actualizaciones de seguridad en antivirus, gestores de correo y navegadores
¿Cómo? monitorizando contenidos de sitios web y blogs especializados en seguridad informática, estructurando la información contenida en la misma y enviando periódicamente boletines sobre las últimas novedades en casos de phishing y actualizaciones de seguridad

Detección

  1. Buscar e identificar información personal publicada (DNI, Escuelas de formación, Empresas en las que colaboró, actividades de ocio a las que está suscrito, etc.)
  2. Detectar la aparición del nombre de la persona objetivo en el contexto de palabras clave sobre credenciales (por ejemplo en un email “John Smith” cerca del término “Bank account”)
¿Cómo?, buscando en redes sociales, foros y blogs con el objetivo de encontrar y analizar el contenido de páginas que hagan referencia a las potenciales víctimas del spear phising, extrayendo sus datos personales como dni, e-mail, números de teléfono, contactos, datos de familiares, participaciones en eventos, etc, emitiendo alertas de seguridad a centros especialiados.

Actuación

  1. Retirar información pública sensible
  2. Cambiar credenciales si se sospecha del posible robo de las mismas
¿Cómo?, gestionando las alertas detectadas, evaluando el riesgo que conllevan y contactando si fuera necesario con los ISPs que alojan contenido público no deseado para la retirada de las mismas. Contactando directamente con el afectado informado de la fuga de información personal confidencial y recomendando el cambio de las credenciales.

La Vigilancia Digital comienza a abrir novedosas vías de aplicación en areas como el fraude electrónico y el headhunting donde hasta el momento, se ignoraba la tremenda influencia de los medios alternativos como los foros, blogs y redes sociales.

Israel Varea
S21sec e-crime

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login