La popular comunidad de Internet MySpace lleva desde hace algunas semanas siendo el objetivo de los ataques de «phishing» perpetrados por la banda conocida como Rock Phish, que utiliza las técnicas más sofisticadas para robar datos personales de los internautas.
En MySpace un usuario se da de alta y puede construir su propia página donde alojar su perfil. Otros usuarios lo enlazarán como amigo creando una densa red de contactos. «Las URL fraudulentas detectadas, donde se alojan las páginas falsas de MySpace, mantienen un estilo inconfundible que las delata como creaciones de la banda Rock Phish. Hablamos de cientos de nuevas páginas falsas de MySpace creadas cada día por estos profesionales del ‘phishing'», señala la consultora de seguridad Hispasec.
Rock Phish es una de las bandas más peligrosas y efectivas a la hora de crear ataques fraudulentos de robo de credenciales. «Han desarrollado metodologías muy avanzadas para evitar que los medios técnicos disponibles impidan su difusión. Tienen la capacidad de crear múltiples y únicas URL para cada ataque, muy complejas, que limitan de forma muy eficaz la labor de las barras ‘antiphishing’ basadas en listas negras», explica Hispasec.
Pero ¿por qué robar credenciales de MySpace que, en principio, no aportan beneficio económico directo? La consultora tiene varias teorías. La primera es que muchos usuarios utilizan la misma contraseña para varios servicios. Además, el obtener contraseñas de perfiles «privados» permite a los ciberdelincuentes el acceso a información «sensible» (fecha y lugar de nacimiento, por ejemplo) para realizar ataques más específicos y selectivos en el futuro.
Hispasec recuerda que la banca «online» dificulta cada vez más la labor de los que intentan robar las claves secretas de sus usuarios. Por eso, «es natural» que la industria del «malware» migre hacia otras páginas en principio menos protegidas, que todavía no han implementado medidas suficientes para contrarrestar los ataques de «phishing».