01-04-2007, 07:07 AM
Trend Argentina, especialista en seguridad de contenidos y antivirus, alertó sobre una nueva amenaza que recibe el nombre de spy-phishing, modalidad que toma prestadas técnicas de las estafas que tanto phishing como pharming usan para defraudar a la banca en línea, a instituciones financieras y otros sitios que controlan el acceso con contraseñas, para robar información y dinero.
La incidencia de esta amenaza se ha incrementado un 250% durante los últimos 16 meses, según el índice de Troyanos Spyware emitido recientemente por Trend Micro. Igualmente, y de acuerdo con un reporte publicado por el Grupo de Trabajo Anti Phishing (Anti-Phishing Working Group, APWG), se observaron un promedio superior a los 188 nuevos ejemplares de spy-phishing en ataques de este tipo durante los primeros cuatro meses de 2006, lo que representa un incremento del 234% sobre el mismo período de 2005.
El spy-phishing combina las técnicas de spyware y phishing, utilizando una aplicación de tipo spyware residente en la PC del usuario afectado. Cuando el usuario navegue por alguna página bancaria o financiera, el spy-phishing comenzará a enviar toda la información confidencial al atacante.
Cabe destacar que la página por la que navega es la auténtica, pero una copia de la información es enviada al atacante por el software malicioso que se instaló en su computadora.
La incidencia de esta amenaza se ha incrementado un 250% durante los últimos 16 meses, según el índice de Troyanos Spyware emitido recientemente por Trend Micro. Igualmente, y de acuerdo con un reporte publicado por el Grupo de Trabajo Anti Phishing (Anti-Phishing Working Group, APWG), se observaron un promedio superior a los 188 nuevos ejemplares de spy-phishing en ataques de este tipo durante los primeros cuatro meses de 2006, lo que representa un incremento del 234% sobre el mismo período de 2005.
El spy-phishing combina las técnicas de spyware y phishing, utilizando una aplicación de tipo spyware residente en la PC del usuario afectado. Cuando el usuario navegue por alguna página bancaria o financiera, el spy-phishing comenzará a enviar toda la información confidencial al atacante.
Cabe destacar que la página por la que navega es la auténtica, pero una copia de la información es enviada al atacante por el software malicioso que se instaló en su computadora.