jueves, 2 de agosto de 2007

¿Cuanto dura un sitio de phishing activo?

Uno de los factores que permite que el phishing sea un ataque informático exitoso es el tiempo en que un sitio falso se pueda mantener activo.

Cuando nos referimos al tiempo activo, hablamos del tiempo entre que es lanzado hasta que el proveedor de internet lo da de baja por ser fraudulento.

Dancho Danchev, experto en seguridad y blogger, nos acerca un estudio sobre el tema, donde comenta que el tiempo activo de un sitio de phishing cambia mucho de país a país. Por ejemplo, en Taiwan, el tiempo promedio según el estudio es de 19 horas, mientras que en Australia es de una semana.

De acuerdo al Anti-Phishing Working Group, el tiempo promedio es de 3.8 días por sitio fraudulento. Esto es sin discriminar por país.

La causa por la que sea más fácil o díficil dar de baja un sitio de estos varia de acuerdo al caso. Por ejemplo:

1. En algunos países existen trabas legales.
2. En otros se tarda menos porque hay menor cantidad de casos, lo cual permite que las fuerzas del orden puedan trabajar mejor.
3. Algunos kits de phishing permiten instalar varios sitios en un solo servidor, así que al dar de baja uno, se dan de baja todos.
4. Cuando el sitio está alojado en la PC de un usuario infectado, la baja es más compleja.
5. Vulnerabilidades XSS que no se corrigen a tiempo en sitios de banca en línea.

El phishing es uno de los mayores problemas de la actualidad, permitiendo a los atacantes usar Internet para realizar estafas, y es importante que toda la comunidad tome conciencia del tema y dedique recursos para intentar resolver esta situación.

El usuario puede colaborar teniendo una protección contra malware activa y actualizada para evitar que su equipo se convierta en un servidor de phishing; las empresas deben tener en cuenta medidas de seguridad para evitar errores en sus plataformas web que faciliten la acción del phishing; los bancos y financieras deben considerar pautas de educación para sus clientes. Combinando esos esfuerzos podemos mejorar la seguridad contra el phishing.

"is"

Más información (en inglés):

1 comentario:

Miguel dijo...

El tema del phishing es muy amplio y tratar de definir el modelo de ataque y sobre todo la duracion del mismo, depende en muchas ocasiones de la victima en si, ya que los administrador de los datacenter en muy pocas ocasiones prestan atencion de lo que hacen sus clientes, y debido a la forma en como atacan estas bandas, especialmente en paginas de paises pocos desarrollados en tecnologia web, con lo cual se aseguran de que sus ataques seran cubiertos de forma paulatina.

Gran articulo, un saludo.