Un reciente artículo titulado Gone phishing, along the Rhine (ver artículo) publicado en RedHerring arroja algunas reflexiones muy interesantes sobre un tema ya habitual en esta bitácora, el phishing. La primera de ellas es que el phishing esta pasando de ser obra de delincuentes amateurs a una dedicación altamente profesionalizada. En palabras de Peter Cassidy, secretario general del Anti-Phishing Working Group (APWG),
“we’re beginning to see the serious criminals entering the scene”
Otro hallazgo interesante es que los ataques, al igual que los virus, tienen una dinámica cíclica. Y que los ataques actuales están basados fundamentalmente en código desarrollado hace un año. En este momento estamos viviendo el apogeo de los efectos de dicho código, y puede esperarse una reducción a partir de ahora, al menos hasta la próxima generación de ataques.
Finalmente un dato significativo, una cuarta parte de los phishing están alojados en servidores craqueados, sin conocimiento de sus legítimos propietarios. Y es que el principal problema de la seguridad lógica no es el daño que pueden hacerte, si no el daño que se puede hacerse con tu nombre.
Uhmmm... lo que me sorprende es que ya haya incluso una organización o grupo dedicado a combatir esta actividad, el Anti-Phishing Working Group (APWG), supongo que es el resultado de tomarse más en serio todo esto.
Publicado por: Esteban | septiembre 02, 2004 en 11:11 a.m.