Los ataques de spear phising son cada vez más masivos
Investigadores de Verisign afirman que dos grupos de delincuentes habrían obtenido datos de cerca de 15.000 víctimas en los últimos 15 meses utilizando ataques de correo de spear phising, una nueva categoría de email malicioso con mensajes personales.
Verisign ha rastreado 66 ataques de spear phising desde febrero de 2007 y cree hay dos grupos de delincuentes informáticos detrás del 95% de estos incidentes.
Al contrario que los ataques de phising tradicionales, en el que se envían millones de correos esperando atraer a las víctimas a páginas web falsas, los email de spear phising contienen información personal, como el nombre de la victima o el de su jefe, para parecer legítimos. En los ataques seguidos por Verisign, el engaño llevaba a las víctimas a visitar sitios web maliciosos o a descargar adjuntos infectados, que abren la puerta a los atacantes para que entren a los ordenadores a robar información.
Después de juguetear con sus técnicas de ataque en los primeros meses de 2007, los spear-phishers parecen estar aumentando sus campañas. “Los ataques se han fortalecido durante los dos últimos meses”, según afirma Matthew Richard, director del equipo de respuesta rápida iDefense de Verisign. “Los malos han afinado ambos métodos de entrega… así como su uso de los datos. Todos los emails 
apuntan a las empresas de uno u otro modo”.
En abril, se produjo el mayor ataque de spear phishing mediante un correo enviado a altos directivos en el que se les informaba de que habían sido demandados. Este ataque tuvo mucho éxito porque era totalmente nuevo y pilló a la gente totalmente desprevenida. “Especialmente al nivel ejecutivo –matiza Richards. El miedo a un litigio asustó a la gente”.
En mayo, cerca de 2.000 víctimas se vieron comprometidas en un caso de correos de spear-phishing que decían proceder del Internal Revenue Service de Estados Unidos, del Tribunal de Asuntos Tributarios y del Better Business Bureau.
