Crackers estafan a Phishers

por

Adonde vamos a ir a parar

Investigadores de seguridad en la Universidad de Santa Bárbara, California, condujeron un estudio que demuestra que hay ladrones dispuestos a conseguir 100 años de perdón robándole a otros igual de ladrones pero menos astutos.

El lector debe saber que el Phishing es la ya común técnica de engañar a las personas haciéndolas visitar un sitio que se ve idéntico que -por ejemplo- la página de un banco, de Paypal u otro servicio de esa índole, con mensajes del tenor: “Confirme su contraseña”. Evidentemente, el criminal que consigue la cuenta y contraseña de su víctima las utiliza para beneficio personal, gastando el dinero o transfiriéndolo a cuentas truchas.

Lo que en cambio no deben saber -o preferiríamos que asi fuera- es que es posible descargar kits prefabricados que traen el html, css e imágenes del sitio que se quiera imitar. Descargas un kit, lo subes a un servidor y te haces microempresario de la estafa cibernética. Pues bien, en el estudio que nos convoca, estudiaron el código fuente de 353 paquetes de phishing prefabricado concluyendo que 129 de ellos contenían backdoors, de manera que los datos mal habidos en realidad van a parar a las manos de un estafador de estafadores, nadie sabe para quién trabaja. Repitiendo un estudio de sitios de Phishing “en producción” detectaron backdoors en 61 de 150 sitios.

Adonde vamos a ir a parar, ya no hay ética profesional entre ladrones. :zippymmm

Fuente: The Register