Categories: CortafuegosSeguridad

Ataques “contra la reputación” a través de PayPal

Cuando los ataques por fuerza bruta (a través de denegaciones de servicio distribuidas llevadas a cabo por una inmensa botnet) no tienen éxito, los operadores de estas redes han acudido a un método mucho más sutil y curioso. Ataques “contra la reputación”. CastleCops está siendo víctima de este tipo de ataques destinados a arruinar la imagen (y el sustento) de una comunidad de voluntarios dedicada a la seguridad.

CastleCops es una comunidad de voluntarios que pretenden que Internet sea un sitio más seguro a través de la publicación de herramientas, alertas, divulgación… todas destinadas a atacar en especial el phishing y el malware, teniendo siempre como prioridad la educación de los usuarios. Llevan semanas y semanas sufriendo un intenso ataque de denegación de servicio que intenta saturar su página web de forma que nadie pueda conectarse. Este tipo de embestida la lleva a cabo una red de zombis que realiza constantes e insistentes peticiones al servidor de la comunidad. Afortunadamente después de algunas complicaciones han conseguido que el impacto de estos ataques sea mínimo (con la ayuda de muchos ISP a los que el trabajo de esta organización les es de gran utilidad).

Pero esto no evita que los atacantes se rindan. Están realizando una curiosa campaña de deterioro de la imagen de la comunidad a través de donaciones “involuntarias”. CastleCops acepta donaciones de usuarios o simpatizantes a través de PayPal, el servicio de pago online propiedad de eBay. Desde hace también unas semanas CastleCops está recibiendo decenas de donaciones que van desde un dólar a varios cientos. Esto sería una buena noticia para ellos si no fuera porque estos “regalos” no están siendo autorizados por los dueños de las cuentas que proporcionan el dinero. El traspaso se realiza sin permiso del afectado, desde cuentas de PayPal robadas a través de phisihng.

Esto tiene varias consecuencias. La impresión para muchos usuarios de PayPal cuyas credenciales han sido robadas es que CastleCops, sin su permiso, está tomando dinero de su cuenta de PayPal privada. Los fundadores de CastleCops hablan incluso de serias amenazas por parte de usuarios indignados. Además esto implica una importante inversión de recursos por parte de la organización para gestionar estas quejas, y diferenciar quién realmente ha realizado una donación legítima o no. Si el volumen de transacciones fraudulentas fuera muy elevado, podría llegar a invalidar por completo este método de financiación. Por otro lado, la relación de CastleCops con PayPal también puede llegar a deteriorarse.

CastleCops dice que está esforzándose por devolver el dinero donado “a la fuerza” a sus legítimos dueños. No deja de resultar curioso este tipo de ataque contra CastleCops, una organización en el punto de mira de muchas bandas organizadas de atacantes que encuentran en la organización un enemigo natural. Si bien los insistentes y “tradicionales” ataques de denegación de servicio distribuido (DDoS) con los que los han asediado parecen no haber tenido el “éxito” esperado, no tardan en encontrar otros métodos “ingeniosos” de arruinar en algún aspecto a la comunidad.

Aunque quizás sin relación, desde Hispasec hemos detectado un intenso aumento de ataques phishing con el fin de robar las cuentas de PayPal. El número de páginas que simulan ser el portal de pago ha aumentado considerablemente. Sin llegar a los niveles del ataque que sufrió MySpace a mediados de junio, PayPal está sin duda entre las páginas más “imitadas” del momento. Lo que ha venido a llamarse el “ataque contra la reputación” necesita de muchas cuentas robadas para poder llevarse a cabo, y el phishing es el método más efectivo para recolectar víctimas.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago