A Fondo
Reparto de tareas
El lanzamiento y el aprovechamiento satisfactorios de un ataque de phishing es, por lo general, una actividad de grupo muy extendida entre los integrantes del Mercado Nego, en la que cada persona desempeña un papel diferente.
Según Symantec, es frecuente que los atacantes no cuenten con las habilidades necesarias para efectuar todos los ataques por sí solos y deben ayudarse entre sí y recurrir a otros miembros especializados en áreas concretas. Por fortuna, muchos de los phishers no disponen de conocimientos técnicos suficientemente avanzados para aprovechar las defectos del software e irrumpir en los sistemas, y son pocos los que parecen ser capaces de automatizar con eficacia sus estafas mediante el uso de software bot o utilidades especializadas.
Las funciones necesarias para que el ataque tenga éxito son:
– Spammers: son los responsables de enviar los correos electrónicos de phishing a tantas direcciones de correo electrónico como sea posible.
– Diseñadores web: responsables de crear sitios web malintencionados como una apariencia lo más legítima posible.
– Explotadores: suelen ser atacantes principiantes conocidos como script kiddies (crackers jóvenes e inexpertos) que recopilan equipos víctima (denominados roots) que serán utilizados para albergar sitios de phishing o como plataforma para el envío de spam. En algunos casos, los explotadores irrumpen directamente en las bases de datos de tarjetas de crédito para recabar datos de las tarjetas, sin pasar por la fase de phishing.
– Cajeros: los responsables de retirar fondos de una tarjeta de crédito o una cuenta bancaria en peligro para luego convertirlos en dinero en efectivo para los phishers.
– Droppers: estos miembros, una especie de repartidores, se encargan de recibir los artículos comprados mediante el uso de los datos de tarjetas de crédito robadas en un punto de recolección imposible de localizar. Los productos adquiridos con los datos procedentes de una tarjeta de crédito o una tarjeta bancaria robada se describen con el término carded (adquirido con tarjeta) y los estafadores que llevan a cabo esta actividad también suelen ser conocidos con este apelativo.
Productos de intercambio
-
GuíasHace 5 días
Qué son los DNS y por qué mejoran la experiencia en Internet
-
GuíasHace 7 días
Presente y futuro de PCI Express, el bus más importante de una computadora
-
NoticiasHace 6 días
Consigue Windows 11 al mejor precio y prepárate para la llegada de Windows 12
-
NoticiasHace 6 días
Samsung confirma el tablet económico, Galaxy Tab S10 FE