La popular comunitat d’Internet MySpace porta des de fa algunes setmanes sent l’objectiu dels atacs de “phishing” perpetrats per la banda coneguda com a Rock Phish, que utilitza les tècniques més sofisticades per robar dades personals dels internautes.
En MySpace un usuari es dona d’alta i pot construir la seva pròpia pàgina on allotjar el seu perfil. Altres usuaris ho enllaçaran com a amic creant una densa xarxa de contactes. “Les URL fraudulentes detectades, on s’allotgen les pàgines falses de MySpace, mantenen un estil inconfusible que les delata com a creacions de la banda Rock Phish. Parlem de centenars de noves pàgines falses de MySpace creades cada dia per aquests professionals del ‘phishing’”, assenyala la consultora de seguretat Hispasec.
Rock Phish és una de les bandes més perilloses i efectives a l’hora de crear atacs fraudulents de robatori de credencials. “Han desenvolupat metodologies molt avançades per evitar que els mitjans tècnics disponibles impedeixin la seva difusió. Tenen la capacitat de crear múltiples i úniques URL para cada atac, molt complexes, que limiten de forma molt eficaç la labor de les barres ‘antiphishing’ basades en llistes negres”, explica Hispasec.
Però per què robar credencials de MySpace que, en principi, no aporten benefici econòmic directe? La consultora té diverses teories. La primera és que molts usuaris utilitzen la mateixa contrasenya per a diversos serveis. A més, l’obtenir contrasenyes de perfils “privats” permet als ciberdelincuentes l’accés a informació “sensible” (data i lloc de naixement, per exemple) per realitzar atacs més específics i selectius en el futur.
Hispasec recorda que la banca “online” dificulta cada vegada més la labor dels quals intenten robar les claus secretes dels seus usuaris. Per això, “és natural” que la indústria del “malware” migri cap a altres pàgines en principi menys protegides, que encara no han implementat mesures suficients per contrarestar els atacs de “phishing”.
