Antivirus Gratis descargar programas antivirus gratis bajar Anti-virus
Promositios.com – Publicidad y Marketing Online
Inicio Prensa Asociados Webmasters Contacto
Antivirus Descargas Antivirus Online Empresas Antivirus Enciclopedia Especiales Firewall Seguridad Informática Spam
Antivirus Gratis | AntiMalware Phishing Spyware Publicado el 03-02-2011
Vídeo: Kit de creación de phishing ´especial´.
No es nada noticiosa la existencia de kits de creación de phishings y troyanos. Existen muchos. Este que presentamos se caracteriza por tener una interfaz "especial" que facilita la creación de páginas falsas de distintas entidades.
Vídeo: Kit de creación de phishing ´especial´.


Más Noticias de AntiMalware Phishing Spyware
Vídeo: Troyano secuestra el ordenador en nombre de la policía nacional acusando al usuario de terrorista zoofílicoVídeo: Troyano secuestra el ordenador en nombre de la policía nacional acusando al usuario de terrorista zoofílico
La mayoría del malware está ligado a los servicios PPILa mayoría del malware está ligado a los servicios PPI
Sophos alerta de un nuevo caso de phishing dirigido contra la Dirección General de Tráfico.Sophos alerta de un nuevo caso de phishing dirigido contra la Dirección General de Tráfico.
Christmas digitales: nueva herramienta del ciber delito.Christmas digitales: nueva herramienta del ciber delito.

Habitualmente los kits de creación de phishings facilitan la gestión de tres partes:

* La réplica de la página web que pretende ser simulada. 
Esta consta a su vez de páginas HTML, JavaScript, etc que normalmente son colgadas en cualquier servidor y se debe incitar al usuario a visitarla. Es muy sencillo de obtener puesto que vale con "descargar" con algún programa la web legítima.

* La lógica del robo de contraseñas. 
Normalmente es un programa PHP que, o bien envía las contraseñas de formulario por correo electrónico, o bien las almacena en un archivo en el propio servidor y el atacante las obtendrá de ahí más adelante. Suelen ser apenas unas líneas de código muy sencillas. En el kit, lo deja todo preparado para que el usuario solo deba modificar la dirección a la que quiere que vayan a parar las contraseñas robadas.

* Un correo que, con cualquier excusa, invita al usuario a visitar la web simulada.
Suele contener un logotipo y será enviado de forma masiva a miles de cuentas de correo. Se suelen utilizar programas específicos para el envío masivo de correos o programas también en PHP que se aprovechan del motor de correo de páginas de terceros.


Este kit recopila estos tres elementos para una buena cantidad de bancos y entidades de Internet: Desde Youtube, Gmail, o Facebook, hasta Banamex, Cajamadrid... pasando por eBay y MegaUpload.

Este ejemplar es, técnicamente, extremadamente sencillo, además de simplificar al usuario la tarea de creación de phishings. Pero el autor ha querido darle un punto de complejidad innecesario (y hasta ingenuo) para otorgarle una profesionalidad de la que carece.

Invitamos al lector a visualizar el vídeo alojado en YouTube (3:57 minutos)

http://www.youtube.com/watch?v=OEnAyN01sPg

Aun así, el caso puede servir para concienciar sobre lo sencillo que resulta para cualquiera obtener la infraestructura necesaria para montar una estafa de este tipo en Internet.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4485/comentar






Fuente:
Sergio de los Santos
ssantos@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com 
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar

 
 
 

Inicio | AntiSpam | Antivirus Online | Descargas Antivirus | Seguridad Informática | Enciclopedia | Firewall | Notas Especiales | Empresas Antivirus
Prensa | Asociados | Webmasters | Contacto