Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Ver el tema anterior Ver el tema siguiente Ir abajo

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?

Mensaje por Gaillimh el Vie Oct 31, 2008 11:26 am

Hispasec - una-al-día 30/10/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Phishing a entidades registrantes: ¿Necesitan los atacantes nuevos dominios?
----------------------------------------------------------------------------

Desde ayer se está produciendo una verdadera avalancha de correo basura
que simula ser de registrantes reputados como Enom y Networksolutions.
Bajo la excusa de que el domino está a punto de caducar, su objetivo es
robar las contraseñas de clientes de registrantes y por tanto adueñarse
de sus dominios. Ayer además se dio a conocer que ICANN ha retirado la
licencia a Estdomains, uno de los registrantes supuestamente aliados con
el mundo del malware... ¿Será que los atacantes andan escasos de
dominios?

Se ha observado una avalancha de correos de tipo phishing. Esta vez no
intentan simular portales de entidades bancarias, sino que están
destinados a simular registrantes reputados de dominios como Enom y
Networksolutions. El asunto del correo suele ser: "Attention: domain
will be expired soon." En su interior en un cuidado inglés y en texto
plano se avisa al usuario de que su domino está a punto de caducar y que
debe visitar la web del registrante e introducir su usuario y contraseña
para renovar el dominio. En otras ocasiones en el correo se habla de que
a causa de un corte temporal en el servicio, es necesario que el usuario
se autentique.

En cualquiera de los casos el enlace lleva a una página que simula
fielmente el portal de Enom o Networksolutions. Los dominios (adquiridos
para la ocasión y camuflados en dominios de tercer nivel) bajo los que
se alojan estos phishing suelen tener la estructura:
www.enom.com.comXY.biz, o www.networksolutions.com.sysXY.mobi/ siendo XY
números cualesquiera. Aunque esto puede cambiar en cualquier momento.

Si el usuario introduce en estas páginas sus datos, los atacantes podrán
controlar el dominio que la víctima tenga contratado y redirigirlo
limpiamente a cualquier otro servidor, que bien podría tratarse de otro
phishing, o alojar en ese dominio malware. Al ser dominios "legítimos"
del que los usuarios han perdido el control, el efecto es mucho más
"creíble" para las potenciales víctimas que lo visiten.

Hacía tiempo que no se observaba una campaña tan virulenta contra dueños
de domino. Por otro lado (o quizás está relacionado), el pasado martes
ICANN eliminó a Estdomains de su lista de registrantes acreditados:
ya no pueden ejercer más su función. Estdomains siempre ha estado bajo
la sospecha de ser un registrante que se lleva bien con el crimen
organizado en Internet. Una buena parte de los dominios contratados
en esta empresa han servido y sirven para la difusión del malware 2.0
y todo tipo de actividades ilegales. Siempre se les ha acusado de ser
excesivamente "tolerantes" con estas prácticas. ICANN en un movimiento
sin precedentes (que ha sido muy aplaudido), ha anunciado en un
comunicado público que debido a la eterna sospecha sobre Estdomains
(ellos siempre han negado que toleren el abuso de sus dominios), les
retira la licencia. Aunque Estdomains ha presentado alegaciones (en
estonio) y el proceso está temporalmente parado en espera de que ICANN
las estudie. El dueño de Esdomains ha estado en prisiónanteriormente por
fraudes con tarjetas de crédito.

De golpe, si Estdomains es verdaderamente cómplice de las mafias
informáticas, estas se quedan sin un socio que les proporcione una parte
de la infraestructura necesaria para alojar sus componentes de troyanos.
Relacionando esta última campaña de phishing que pretende conseguir
dominios y la suspensión de la licencia de Estdomains, se pueden
plantear dudas: ¿Está la nueva campaña de phishing relacionada con esa
pérdida repentina de su aliado, de los dominios alojados en Estdomains?
¿Es posible que necesiten nuevos dominios (conseguidos de cualquier
forma) para tener una buena infraestructura en la que seguir operando?
No podemos saberlo con certeza.

Lo más probable es que los atacantes se "muden" en breve a cualquier
otro registrante (probablemente también ruso) que haga la vista gorda
ante sus actividades, y sigan esparciendo malware en la Red.

A ICANN además, le queda el problema de recolocar todos esos dominios de
Estdomains que siendo legítimos, ahora tienen que cambiar de
registrante.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3659/comentar

Más información:

ICANN
http://www.icann.org/correspondence/burnette-to-tsastsin-28oct08-en.pdf


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.