29 abr 2014

Phishing, ¿Por qué sigues funcionando?

Hoy en día el phishing sigue siendo una amenaza real con la que muchas compañías luchan en Internet. La imagen de éstas se encuentra en juego, y esto puede afectar a los planes de negocio de éstos. Leyendo el artículo de Sergio de los Santos, http://unaaldia.hispasec.com/2013/02/10-anos-de-phishing-la-eficacia-de-lo_27.html, sigue funcionando debido a la simplicidad de éste.

Analizando de manera cuidadosa los pilares del phishing podemos entender que, hace diez años se asentaban sobre:
  • Falta de conocimiento de seguridad por parte de los usuarios, ni concienciación sobre el tema ya que comenzaba. La mayoría de los usuarios de Internet no son capaces de distinguir dos páginas distintas, mails válidos o no, incluso comportamientos, ninguna entidad bancaria te pedirá tu contraseña por Internet.
  • Lo que el ojo ve. Cuando una dirección web comienza por ingdirect o por lngdirect (la primera una i, la segunda una L) es difícil de diferenciar por el ojo humano
  • Atención casi nula a los indicadores de seguridad. Certificados caducado, con identidad no validad, sin navegación segura, etcétera, son situaciones del día a día, en la mayoría de los usuarios que utilizan la tecnología. 
El phishing se va portando a otras plataformas como los dispositivos móviles. La irrupción de los smartphones y todas estas nuevas tecnologías de bolsillo y pantallas reducidas, incluso tablets, abren una nueva puerta a los phishers. A continuación, con fuente de http://www.seguridadapple.com/2013/10/phishing-client-side-attacks-ios-sigue.html. Se presentan distintos conceptos que han sido heredados, en mayor o menor medida, de los ordenadores y que afectan a los smartphones, el nuevo caramelo del phishing:
  • Bar spoofing. Las barras de navegación se ocultan en los navegadores de los smartphones para mejorar la experiencia de usuario y disponer de una mayor superficie en la pantalla para mostrar la información. El bar spoofing, es una técnica utilizada por phishers para engañar al usuario de que la información que se ve en la barra de navegación es verídica. 

  • En las propias aplicaciones los desarrolladores disponer de componentes como el UIWeb View, para Android e iOS, con los que se embebe un navegador como vista dentro de la aplicación. Por ejemplo, la aplicación de Gmail, cuando ejecuta un link no abre el navegador y sí éste tipo de vista.
 
  • Las barras de direcciones no son muy grandes en pantallas de 3.5, 4, 5 pulgadas. Los phishers también lo saben y por ello utilizan una técnica denominada "muestro subdominio que corresponda con dominio real y te robo". El ejemplo es el siguiente, la URL que se muestre aparece sin protocolo (para que sea más estético) y siempre con el valor del dominio más a la izquierda posible, por ello si utilizamos el siguiente subdominio www.mibanco.es.dominiomalicioso.com, con un poco de suerte y colocación podremos dejar solo visible en la barra de direcciones la parte de www.mibanco.es
En conclusión, se puede entender que las vías y técnicas van mejorando con el paso de los años, aunque en esencia todo es muy similar. El problema viene por un lado de pequeños fallos de diseño desde el punto de vista de la seguridad, y la no concienciación de los usuarios y poco conocimiento sobre el tema. 

No hay comentarios:

Publicar un comentario