Datos de acceso a eBay

Debido al impacto económico, los ataques de phishing han logrado acaparar la atención de profesionales de seguridad y de cualquier compañía que ofrezca algún tipo de servicio a través de Internet y que requiera un proceso de autenticación para su acceso.

Actualmente el phishing no se limita sólo a páginas web clonadas de entidades bancarias, sino que podemos encontrar ataques de este estilo dirigidos a servicios de webmail, redes sociales, juegos y casinos en línea, y por supuesto, sitios de eCommerce.

Uno de los sitios de eCommerce más atacados, además de PayPal, es eBay. A continuación observamos un ejemplo de phshing:

Phishing a eBay

Sin embargo, la pregunta que quizás muchos se harán es cómo y dónde se almacena la información robada. Muchos imaginarán que los datos terminan siendo almacenados en grandes bases de datos con usuarios y contraseñas que luego son comercializados en el mercado negro, lo cual es cierto. Pero antes, suelen ser guardados en registros para beneficio del delincuente. ¿Cómo? Veamos un ejemplo:

Datos robados

En esta imagen se observa de qué manera se almacena la información robada en un archivo de texto plano, únicamente con la información de utilidad para el delincuente: dirección IP de la víctima, nombre de usuario y contraseña de acceso al servicio.

Lo cierto es que de esta manera los delincuentes logran recolectar un importante volumen de información que luego es utilizada para cometer fraudes en línea como, siguiendo el ejemplo de eBay, la compra de productos a través de la identidades robadas.

Aunque parezca una metodología trivial, los paquetes de phishing también se comercializan en el mercado clandestino, incluso de desarrollan programas para automatizar su creación, y existe un importante porcentaje de usuarios que caen en este tipo de trampas, por lo tanto, no solo es recomendable mantener actualizado nuestro producto antivirus, sino también incorporar la cultura de buenas prácticas de seguridad tendientes a prevenir incidentes de este estilo.

Jorge Mieres
Analista de Seguridad

Autor , ESET

  • graicas por tu aporte es muy servicial y muy provechoso, auque tengo desconocimiento de lo que me dices pero me oriento.

  • PGF

    Una vez yo hice un experimento así en un foro sobre seguridad informática.
    De las 50 visitas que obtuve conseguí la contraseña de unas 8. El 16% de los visitantes, y a pesar de que estamos hablando de un foro de seguridad informática, en el mundo común sería mucho más alto.
    PD: Reporte el suceso y ya borré la base de datos.
    Salu2.

Síguenos