Por Josué Hernandez, ingeniero en Sistemas de Sourcefire México.
El internet, al contrario del mundo físico, es un lugar sin bordes geográficos. Mientras que muchos de los problemas que lo impactan son universales, seguimos viendo miles de amenazas diferentes y preocupaciones de seguridad en países diferentes.
Cuando la temporada competitiva de deportes de verano llega y grandes eventos internacionales como Wimbledon, Euro 2012 (futbol) y las Olimpiadas suceden, nosotros pensamos que era un buen tiempo para ver de dónde venían las auténticas amenazas internacionales. Vamos a averiguar si se relacionan con nuestros conocimientos y desconocimientos comunes que ya tengamos y veamos algunas de las adversidades únicas a las que las regiones se enfrentan.
Entonces, ¿qué país está realmente ganando la carrera en términos de introducción de diferentes tipos de riesgo al ciberespacio, que actualmente esta alojando la mayoría de los sitios de “phishing”?, ¿qué país tiene la mayoría de maquinaría como parte de un botnet y dónde está alojado la mayoría del malware para descargas?
¡Apuesten!
Round #1 – Phishing
Nuestro primer round está enfocado en ver a diferentes países alojando páginas web involucradas con estafas de phishing. Phishing se presenta como un riesgo para todos los usuarios del internet, ya que su propósito es de robar identidad e información privada de los usuarios descuidados. Estos sitios web frecuentemente son alojados en páginas en línea ya comprometidas, manejadas por administradores desapercibidos del sistema y deberían de ser reconocidos aunque el contenido de phishing este alojado en un país, el atacante podría estar en cualquier otro lugar del mundo. Phishing generalmente toma lugar como un ataque de varias facetas con el primer paso involucrando una manera de llevar a la gente al sitio de phishing.
Esa manera de llevar a los visitantes a un sitio de estos normalmente sucede mediante un email o quizá contaminando un motor de búsqueda en relación a un evento predecible. El contaminado de un motor de búsqueda es particularmente interesante durante un evento global como lo serían las Olimpiadas del 2012.
Es evidente que tenemos un ganador que huye de donde una página de phishing este en el mundo. Los Estados Unidos, actualmente, están al principio de la lista en países con sitios de phishing, alojando casi el cincuenta por ciento de todas las páginas de phishing globalmente.
Es difícil atribuir esto a una novedad geográfica como sola razón ya que tan solo es una de muchas, pero algo importante que hay que tener en mente es el valor potencial asociado con el planteamiento geográfico de un activo. Si yo fuera a planear un ataque de phishing contra gente que vive en un país facundo diferente, yo usaría la ventaja de alojar la página en el mismo lugar en el cual está pretendiendo ser alojado. Para la próxima, veremos cada lado de los botnets, el C&C y los nodos que verdaderamente están comprometidos.