Trend Argentina alerta sobre ataques combinados Spy-Phishing.

7 Ago 2006 en Seguridad

Trend Argentina, especialista en seguridad de contenidos y antivirus, alerta respecto de una nueva amenaza que recibe el nombre de spy-phishing, nueva modalidad que toma prestadas técnicas de las estafas que tanto phishing como pharming usan para defraudar a la banca en línea, a instituciones financieras y otros sitios que controlan el acceso con contraseñas, para robar información y dinero.

La incidencia de esta amenaza se ha incrementado un 250% durante los últimos 16 meses, según el índice de Troyanos Spyware emitido recientemente por Trend Micro. Igualmente, y de acuerdo con un reporte publicado por el Grupo de Trabajo Anti Phishing (Anti-Phishing Working Group, APWG), se observaron un promedio superior a los 188 nuevos ejemplares de spy-phishing en ataques de este tipo durante los primeros cuatro meses del 2006, lo que representa un incremento del 234% sobre el mismo período de 2005.

Para entender de qué se trata esta nueva amenaza, es válido repasar algunos conceptos:

Spyware – software que se instala sigilosamente sobre la PC de un usuario y se ejecuta sin ser percibido – es diseñado para registrar la información personal sin el conocimiento del usuario.
Phishing – uso de distintas técnicas de engaño (ingeniería social) para intentar adquirir información confidencial del usuario, como contraseñas o información financiera.

El spy-phishing combina ambas técnicas, utilizando una aplicación de tipo spyware residente en la PC del usuario afectado. Cuando el usuario navegue por alguna página bancaria o financiera, el spy-phishing comenzará a enviar toda la información confidencial al atacante. Cabe destacar que la página por la que navega es la auténtica, pero una copia de la información es enviada al atacante  por el software malicioso que se instaló en su computadora.