Un estudio llevado a cabo por Information Security Forum (ISF) prevé una mayor proliferación de troyanos, que vendrán a sustituir la oleada de ataques phishing que sufre en estos momentos Estados Unidos y parte de Europa.
Según la ISF, se ha detectado que los phishers comienzan a diversificar sus ataques y a fijar su atención en otros países de habla no inglesa, por lo que a medio plazo es previsible que comiencen a ser más constantes los ataques phishing en regiones de Asia, China y Oriente Medio.
Para los países que ya llevan tiempo sufriendo la plaga del phishing, ISF augura que aumentarán los ataques con troyanos más sofisticados y coordinados.
Desde Hispasec podemos corroborar algunas de estas previsiones, si bien no se trataría de algo futurible, ya que llevamos tiempo observando un aumento considerable de los troyanos especializados en el robo de credenciales y estafas económicas.
A través de las estadísticas de nuestro servicio gratuito VirusTotal (http://www.virustotal.com) se puede observar como en el Top10 se suceden los troyanos de la familia «Banker», entre otros.
La proliferación de estos troyanos está íntimamente relacionada con el phishing, como ya hemos apuntado en ocasiones anteriores. Los grupos de phishers son en muchos casos los que distribuyen estos especímenes, a veces incluso realizando ataques combinados basados en troyanos y phishing tradicional. No son tecnologías o estrategias excluyentes, más bien al contrario.
A diferencia del phishing tradicional, los troyanos no requieren necesariamente un diseño puntual para afectar a determinadas entidades o dirigirse a usuarios de una región o en un idioma concreto, aunque también están en boga los especímenes personalizados. Por su forma de trabajar, son muchos los troyanos que representan una amenaza global que traspasa fronteras.
Además son muchos más constantes en el tiempo. Un ataque de phishing tradicional tiene una «esperanza de vida» limitada, que oscila entre varias horas o a lo sumos unos días hasta que consiguen desactivar el servidor que hospeda el phishing. Por el contrario, los troyanos suelen ser menos visibles, son más difíciles de detectar de forma temprana, y por tanto son más duraderos en el tiempo, los que les permite estar activos incluso meses.
Por todo lo anterior es importante enfocar la lucha contra el phishing y estafas derivadas con una visión más global, ya que a día de hoy es una realidad que los atacantes están utilizando diferentes estrategias y tecnologías de forma paralela y coordinada. Una visión parcial de la problemática puede dar lugar a soluciones también parciales y poco efectivas.
bernardo@hispasec.com
Más información:
Trojan army invades Europe and the U.S.
http://www.scmagazine.com/news/index.cfm?fuseaction=newsDetails&newsUID=f230e1b9-ce93-4f40-992b-47b5f530d4e2
Deja una respuesta