Alojamientos y herramientas gratuitas de creación de sitios web especialmente vulnerables
El último informe del Grupo de Trabajo Anti-Phishing encontró aumentos en los ataques de phishing contra empresas en los sectores de Logística y Transporte, Almacenamiento en la Nube y Alojamiento de Archivos, montados por bandas cibernéticas contra las cuentas de individuos y empresas.
Una vez que roban nombres de usuario y contraseñas, los delincuentes pueden robar no solo fondos, sino también usar servicios para enviar correo no deseado, pedir productos para su reventa y otros riesgos nefastos.
Si bien el informe constata que los ataques de phishing se han producido con mayor frecuencia contra compañías en los sectores de Pago, Finanzas y Software como servicio/Webmail en la primera mitad, los analistas contribuyentes de APWG encontraron dos puntos importantes de la actividad de las bandas del cibercrimen:
• Un aumento en el número de ataques de phishing utilizando proveedores de hosting o creadores de sitios web gratuitos.
• En los nuevos gTLDs y en los ccTLDs, gran parte de la actividad de phishing se concentró en un pequeño número de dominios.
Crane Hassold, gerente de inteligencia de amenazas en PhishLabs, señaló que los proveedores de hosting que ofrecen alojamiento gratuito y herramientas gratuitas de creación de sitios web brindan oportunidades a los delincuentes. "Estos servidores gratuitos no solo son fáciles de usar y baratos, sino que también permiten a los agentes de amenazas crear subdominios que simulan una marca específica, lo que da como resultado un sitio de phishing más legítimo. Los servidores gratuitos también ofrecen anonimato adicional a los phishers, ya que estos servicios no hacen que esté fácilmente disponible la información del registrante".
Un examen de los patrones de registro del nombre de dominio reveló otras prácticas de alojamiento web mal administradas que permitieron la delincuencia. "El dominio de nivel superior .TECH tuvo una mayor concentración de sitios de phishing de lo que se esperaría, teniendo en cuenta el número de dominios en el TLD", dijo Jonathan Matkowsky, vicepresidente de propiedad intelectual y seguridad de la marca en RiskIQ.
"Nuestra investigación descubrió que esto se debía a que un proveedor de hosting en la Federación de Rusia permitía a sus clientes crear subdominios en el nombre de dominio del proveedor de hosting. Esto ofreció a los malhechores la oportunidad de dirigirse a múltiples marcas en una variedad de industrias".
Ver el informe: APWG Phishing Attack Trends Reports First Half of 2017 [PDF]
