¿Por qué crece el phishing?

 

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

No podemos contemplar todas las causas que hacen crecer a diario el phishing, como negocio cibercriminal, al cual ya podemos decir que fue el gran negocio cibercriminal de 2017.

Todos sabemos que cualquier una organización gubernamental, en su sitio web brinda amplia información, que puede ser una gran herramienta para phishers, ingenieros sociales, que disponen de una fuente oficial de datos que no puede ser mejor para perpetrar delitos informáticos.

Otro aspecto fundamental de este tipo de organizaciones es la presentación electrónica de ciertos documentos confidenciales.

Para lograr la presentación electrónica, han creado una aplicación basada en la arquitectura Cliente-Servidor, que ayuda a aquellos que están asociados con esta organización (llamémosles afiliados).

Esta aplicación está desarrollada, adivina, en JAVA. Los requisitos previos para usar esta Aplicación para e-filing son:

Internet Explorer v6.0 y superior

Adobe Reader V 9.4 y versiones más bajas

Java Runtime Environment (JRE) 1.6 versión actualizada 30

Una nota autoexplicativa de Oracle sobre la actualización 30 de JRE 1.6 que aconseja a los usuarios actualizar a la última versión.

Adobe Reader v9.4, en sí mismo no es bueno cuando se trata de vulnerabilidades, una pequeña búsqueda con Google arrojará toneladas de vulnerabilidades y avisos de Adobe.

¿Quiénes son exactamente estos afiliados?

Algunos de ellos son centros de archivos electrónicos y algunos de ellos son personas.

¿Cuál es exactamente su naturaleza de trabajo?: procesan cierta información financiera, que es proporcionada por la Corporación y la misma se envía al Gobierno. organización.

De acuerdo con estos afiliados, una empresa puede ser cualquier Pvt. Organización Ltd

Qué sucede cuando los afiliados (Centros de Archivo / Individuos) de este gobierno. organización – actualizar a la última versión?

La aplicación JAVA simplemente no funciona, la falta de reacción por parte del gobierno se convierte en cómplice de los cibercriminales y actúa de forma funcional al ecosistema delictivo.

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris