Los usuarios que reconocen los ataques de phishing y luego increpan a los malhechores están siendo atacados con exploits diseñados para secuestrar sus computadoras, dice un investigador de seguridad.
En un nuevo giro, los phishers que se valen de la red de robots de Asprox atacan a las víctimas que reconocen el timo y usan su pantalla de conexión falsa para castigar a los malhechores. Los pillos entonces despachan enseguida un ataque desde varios flancos con un kit de ataque común contra cualquiera que use una vulgaridad en lugar de una contraseña o nombre de usuario, dice Joe Stewart, director de investigaciones de programas maliciosos en SecureWorks.
Las redes de robots consisten en un grupo de PC infectadas por el mismo tipo de programa robot malicioso. Un solo pirata puede controlar una red de robots a distancia. Stewart estima que la red de robots Asprox contiene por lo menos 50.000 computadoras infectadas.
“Los phishers buscan tres cosas”, dice Stewart, quien investiga regularmente las redes de robots. “Primero, si usted no llena completamente el formulario; segundo, si usa el término ‘phish.’ Y tercero, si usa una mala palabra”.
Aunque los usuarios respondones evitan el intento inicial de robo de identidad, pueden corren el riesgo de un segundo ataque, que se lanza mediante una versión reciente de Neosploit, un kit de ataque bien conocido que los piratas usan frecuentemente.
Los usuarios que no mantienen a Windows al día o que no aplicaron los parches a complementos populares del navegador (como QuickTime y Flash) son vulnerables a los ataques de Neosploit, explica Stewart.
Muchas personas están dispuestas a desahogarse en las pantallas de conexión de los phishers, nos cuenta Stewart. El apunta que cuando SecureWorks ubica el alijo de datos de un phisher en el curso de su investigación de seguridad, frecuentemente encuentra en él “una buena cantidad” de comentarios profanos e irreverentes. “La gente piensa que es una buena forma de desquitarse”, dice Stewart.
“No recuerdo haber visto nunca un ataque como éste”, agrega.
-Gregg Keizer