Una nueva modalidad de Phishing está surgiendo, en el cual los delicuentes toman control del dominio de instituciones financieras (nombre del sitio web), según nos reporta americanbanker.com.
Esta técnica se ha vuelto popular luego de que hackers tomaran momentáneamente control de los dominios de Fiserv Inc y CheckFree, mientras algunos aseguran que este tipo de ataque se volverá más común a lo largo de este año.
«Los ataques a los sistemas de dominios (o ataques DNS) han tenido una gran atención por parte de criminales a fines del 2008, al contrario de otros años, cuando no había mucho ruido«, «La mayor razón es que los atacantes descubrieron que es mucho más fácil que los usuarios naveguen a través de estos sitios ‘casi- legítimos’ a que lo hagan en sitios que obviamente no lo son«, afirma Amit Klein, gerente de tecnologías de Trusteer Ltd.
La mayor parte de los ataques de Phishing involucran sitios falsos que replican el sitio de un banco, pero estos sitios deben alojarse en otro dominio. En algunos casos, los criminales logran registrar un dominio que incluye el nombre del banco que están imitando, pero los clientes que tipean directamente la dirección de la web en sus browsers llegan al sitio verdadero y no caen en la trampa.
Debido a que los clientes están concientes de las formas para identificar sitios falsos, el efecto del Phishing es menor que hace tiempo atrás, lo que ha impulsado a los delincuentes a buscar nuevos métodos, como el descrito anteriormente. Un ataque DNS necesita más experticia que un ataque de Phishing, pero sólo un poco más, además, para todo lo que se ha vuelto engorroso termina apareciendo un kit que facilita la vida a los criminales. A esto hay que agregarle un punto importante y es que los bancos han tomado importantes medidas de seguridad para prevenir los fraudes, como las tarjetas de coordenadas, tokens y certificados digitales, pero no así las compañías que registran los dominios web, de donde se podrían obtener las credenciales del sitio para luego falsificarlo.