Los ciberdelincuentes se reinventan para recopilar información de los usuarios. Los ataques phishing continúan a la orden del día a pesar de la antigüedad y algunos buscan una vuelta de hoja para simplificar el proceso. Algunos expertos en seguridad han detectado que se ha comenzado a utilizar Jabber para llevar a cabo este proceso de forma satisfactoria.
Hasta este momento se han apoyado sobre todo en sitios web falsos simulando la apariencia de ser legítimos donde se encuentran algunos formularios donde el usuario debe introducir algunos datos que posteriormente serán recopilados. Esta acción se realiza con la ayuda de scripts PHP en la mayoría de los casos, ya que su versatilidad permite enviar los datos a cuentas de correo electrónico. También en algunos ocasiones se procede a su almacenamiento en una base de datos, aunque no se trata de la práctica habitual.
En esta ocasión han querido dar un paso más allá y han recurrido al software Jabber para llevar a cabo este proceso.
Si analizamos el funcionamiento del mismo, hay que tener en cuenta que la información no baja cifrada, de ahí que el administrador del servidor web pueda llevar a cabo el sniffing de la información sin que ni siquiera el usuario se percate de ello.
Canada y Estados Unidos el laboratorio de pruebas
Aunque este tipo de ataques se suelen extender con suma rapidez, por el momento se encuentra afectando a Canadá y Estados Unidos, lo que algunos han interpretado como una laboratorio de pruebas para que posteriormente este ataque se traslade a otros países de forma masiva.
La utilización de páginas falsas está muy extendida y son muchos usuarios los que saben de este tipo de prácticas, de ahí que los ciberdelincuentes busquen otra vía para proceder al robo de la información pero de una forma rápida y sencilla.
Fuente | Softpedia