Avalancha es responsable de 1/3 del phishing mundial
Avalancha: el sindicato cibercriminal del phishing
Netmedia - Durante 2009 una sola organización fue responsable de dos tercios de todos los ataques de phishing en el mundo, de acuerdo a un reporte de seguridad.
De la misma forma que el crimen organizado tiene cárteles de la droga o mafias establecidas por regiones, mercados o tipos de actividades ilícitas. En el web existe un sindicato que domina el mundo del phishing: Avalancha.
De acuerdo con el reporte liberado por el Grupo de Trabajo para el Combate al Phishing (APWG, por sus siglas en inglés) de los más de 126,597 ataques únicos de phishing, alrededor del mundo, 84,250 o 66% fueron responsabilidad única del sindicato cibercriminal denominado como Avalancha.
De acuerdo con el análisis, la cifra representa un incremento de casi el doble en el número de ciberataques a manos de la organización cibercriminal, al compararse con las cifras del 2008, cuando únicamente fue responsable de un cuarto de todo los ilícitos de este tipo.
Al mismo tiempo, los datos son reflejo concreto de que el sindicato criminal en internet, que se estima que opera desde principios de 2009 en toda Europa del Este, posee una de las mejores y más avanzadas infraestructuras tecnológicas para el desarrollo de ataques masivos de phishing, citan los autores del reporte.
“Avalancha es la organización criminal e infraestructura más peligrosa en ataques de phishing. El grupo ha logrado perfeccionar un sistema para la producción masiva de sitios de phishing. Además, su red les entrega la posibilidad de distribuir códigos maliciosos en todo el mundo, lo que les da más habilidades para el robo de información”, cita el texto.
Para muchos expertos en seguridad Avalancha es el sucesor de Rock Phish, considerado por muchos como la primera organización criminal en el mundo dedicada a la producción de ataques de phishing, y que vivió un auge entre principios de 2006 y mediados de 2008.
La ventaja de Avalancha, sobre el resto de las células criminales en la web, dicen los autores del reporte, es que realiza el “hosting” o operación de sus dominios sobre una red bot, constituida de miles de computadoras comprometidas.
Esta situación, explica Rod Rasmussen, uno de los autores del reporte APWG, complica la capacidad para mitigar el alcance e impacto de la organización criminal, pues al operar sobre una botnet tiene la posibilidad de crear nuevos dominios de phishing de forma casi inmediata.
En otras palabras, la única forma real de detener los ataques de Avalancha sería a través de la suspensión de los sitios registrados bajos esos dominios.
Una situación prácticamente imposible, pues de los casi 85,000 ataques de phishing del sindicato cibercriminal 33.9% fueron registrados bajo dominios .eu (Europa), 23.7% fueron del dominio comercial .com y 16.% pertenecieron a .uk (Reino Unido).
Notablemente, México no salió exento de la mira de Avalancha, pues de acuerdo con el reporte 1.6% de los dominios registrados por la organización fueron .mx, lo que representó el único dominio de América Latina.
Entre los principales blancos de ataques de la red criminal en internet se encontraron los usuarios de más de 40 instituciones financieras, servicios de comercio en línea y sitios de ofertas de trabajo.
Junto con los ataques de phishing Avalancha también fue uno de los principales responsables en la distribución de uno de los troyanos-bonet de robo de información más notables de los últimos meses, Zeus.
No todo está perdido
Los expertos de APWG aseguran que los esfuerzos de desactivación de la red bot, sobre la que opera el organismo delictivo, se han reflejado en un menor número de ataques, durante la primera mitad de 2010.
En abril pasado Avalancha sólo fue responsable de 59 ataques de phishing, una cifra notablemente menor a los 924 que generó únicamente en el mes de octubre de 2009.
Comentarios