crimeware

Luchar contra el fraude en internet no es cosa fácil, en este articulo podemos comprobar lo económico que les resulta a los ciber-delincuentes hacer un ataque Phishing -máximo 35 euros- y lo rentable que puede ser realizar este tipo de ataques con el mínimo esfuerzo y el máximo rendimiento.

12-12-2006 - Antes de continuar tenemos que aclarar que este tipo de fraudes y otros similares que sufrimos los internautas y las entidades de cualquier servicio en la red es un gran problema. Para que los internautas podamos “parar” este tipo de actividades ilegales dependen factores: desde la transparencia de las empresas informando de este tipo de peligros reales en sus nuevos servicios tecnológicos, hasta la formación de los clientes en los nuevos servicios, no basta con solo “vender” nuestros servicios con la coletilla de marketing; “facilitamos al usuario o clientes cualquier tipo de operación”, tenemos que alertar que también puede existir la posibilidad de peligros con estos nuevos servicios que en teoría nos “facilitan la vida del día a día”.

¿Por qué se siguen realizando este tipo de estafas? Muy simple porque los ciber-delincuentes obtienen de forma fácil su objetivo cuando se sigue “picando” en la trampa el usuario que no tiene la suficiente información de estas nuevas tecnologías.


Como podemos comprobar en este artículo de investigación, luchar contra esta plaga es bastante difícil ya que los ciber-delincuente le resulta muy barato hacer un ataque phishing bancario, el ejemplo citado a continuación es una web descubierta por la Comisión de Seguridad de la Asociación de Internautas donde los ciber-delincuentes realizan un intento de robo de claves bancarias a clientes de la entidad Colombia BanColombia:


1.- Paso, coste de la operación mínima por no decir nula, el ciber-delincuente casi siempre actúa desde un ciber-café para realizar este primer paso o incluso puede usar la red inalámbrica desprotegida de un usuario. Máximo coste en la operación 0.50 céntimos de Euros si lo hace desde un establecimiento, duración máxima del trabajo 20 minutos, precio del servidor 0 Euros.

El delincuente se da de alta en espacio web gratuito con servicio PHP, en este caso es Lycos.es (España) , en ella suben los archivos necesarios para suplantar a la entidad afectada.

Imágenes reales














En otros casos puede ocurrir que el ciber-delincuente hackea espacios webs de empresas o sitios webs de particulares que contiene algún tipo de vulnerabilidad conocida, una vez hackeada y tener acceso al servidor, hospedan la web falsa , esto puede llevar una hora de trabajo, el precio del coste de la operación le puede suponer un máximo de 2 Euros.


2.- Paso, coste de la operación 12 Euros. Esta operación en teoría puede ser la segunda mas costosa y depende de las lista de correo que tengan en su poder. Pueden alquilar varias maquinas de un Ciber para mandar mas de un millón de correos trampa. Tiempo estimado 2 horas.

El delincuente realiza el ataque enviando miles de correos fraudulentos que simula ser enviado por la entidad bancaria, este correo contiene una excusa de cualquier tipo para que la victima del engaño pulse sobre un enlace del correo, este le conduce a la web trampa donde tecleara sus claves bancarias.

Imagen real del correo trampa





3.- Paso, coste de la operación de 1 Euros. La operación puede oscilar dependiendo el éxito obtenido y llevar una hora de trabajo.

Pasados unos días hasta que cierren la web trampa el ciber-delincuente se dispone a recoger las claves bancarias de los clientes que picaron en la trampa, estas claves casi siempre suelen ser enviadas por medio del formulario PHP a una cuenta de correo gratuita, algunas veces están en un fichero TXT, este ultimo no lleva ni dos minutos de trabajo.


4.- Paso, coste de la operación mas de 22 Euros, puede ser la mas costosa de todos los pasos, depende del éxito del fraude, si se obtiene mas claves bancarias mas tiempo llevara de trabajo, pero a cambio obtienen mas beneficios.

En esta fase el estafador comprueba las claves bancarias robadas y capta muleros por medio de falsas ofertas de trabajo, como se comentó antes, el tiempo depende del éxito obtenido.


5.- Paso, coste de la operación 0 euros.

Consiste en la recogida del dinero robado.



Final: El precio total del ataque puede rondar 35.5 Euros y un total de 5 horas. No creen que es barato.




*Nota; los tiempos y precios en este articulo son estimados y son los que podría tardar un informativo en realizar este tipo de operaciones, el precio depende del ciber-café, pero recuerde si el delincuente usa una red inalámbrica desprotegida el coste será NULO, recordamos que el ejemplo para llevar a cabo este estudio los delincuentes usaron un servidor gratuito y una cuenta de correo electrónico gratuita.



Comisión de seguridad en la red.
José María Luque Guerrero

http://seguridad.internautas.org - www.seguridadenlared.org - www.seguridadpymes.es

Asociación de Internautas. www.internautas.org