Reparto de tareas

Reparto de tareas
15 de octubre, 2009

El lanzamiento y el aprovechamiento satisfactorios de un ataque de phishing es, por lo general, una actividad de grupo muy extendida entre los integrantes del Mercado Nego, en la que cada persona desempeña un papel diferente.

 

 

 

 

 

 

 

Según Symantec, es frecuente que los atacantes no cuenten con las habilidades necesarias para efectuar todos los ataques por sí solos y deben ayudarse entre sí y recurrir a otros miembros especializados en áreas concretas. Por fortuna, muchos de los phishers no disponen de conocimientos técnicos suficientemente avanzados para aprovechar las defectos del software e irrumpir en los sistemas, y son pocos los que parecen ser capaces de automatizar con eficacia sus estafas mediante el uso de software bot o utilidades especializadas.

 

Las funciones necesarias para que el ataque tenga éxito son:


– Spammers:
son los responsables de enviar los correos electrónicos de phishing a tantas direcciones de correo electrónico como sea posible.


– Diseñadores web:
responsables de crear sitios web malintencionados como una apariencia lo más legítima posible.

– Explotadores: suelen ser atacantes principiantes conocidos como script kiddies (crackers jóvenes e inexpertos) que recopilan equipos víctima (denominados roots) que serán utilizados para albergar sitios de phishing o como plataforma para el envío de spam. En algunos casos, los explotadores irrumpen directamente en las bases de datos de tarjetas de crédito para recabar datos de las tarjetas, sin pasar por la fase de phishing.


– Cajeros:
los responsables de retirar fondos de una tarjeta de crédito o una cuenta bancaria en peligro para luego convertirlos en dinero en efectivo para los phishers.

– Droppers: estos miembros, una especie de repartidores, se encargan de recibir los artículos comprados mediante el uso de los datos de tarjetas de crédito robadas en un punto de recolección imposible de localizar. Los productos adquiridos con los datos procedentes de una tarjeta de crédito o una tarjeta bancaria robada se describen con el término carded (adquirido con tarjeta) y los estafadores que llevan a cabo esta actividad también suelen ser conocidos con este apelativo.

 

Mercado Negro de Internet

 

Productos de intercambio

 

  • Share This