La empresa de seguridad informática CSIS señala que muchos ciberdelincuentes descuidan la seguridad. Después de haber obtenido acceso a números de tarjetas de crédito y otra información ajena, abandonan los datos en sistemas desprotegidos. De esa forma, intrusos no expertos también pueden acceder al botín y eventualmente participar de este.

CSIS ha analizado un servidor accesible vía Internet, que recientemente fue usado como plataforma para un ataque de phishing. Según CSIS, el servidor ”estaba en un estado deplorable de seguridad, y era perfectamente posible acceder directamente a sus contenidos abriendo su estructura de directorios”.

En un comunicado, la entidad escribe que ”el problema surge debido a que los phishers, en realidad, sienten total indiferencia. Aprovechan la información recabada y luego no se interesan por protegerla. Así, cualquier otro delincuente que acceda al servidor puede obtener y usar los datos robados”.

El servidor en cuestión era una copia del servicio Paypal, que recientemente fue objeto de un ataque generalizado de phishing.

Adicionalmente, CSIS revela una nueva estrategia de los phishers, que consiste en usar páginas con cifrado SSL, con el fin de que los sitios adulterados parezcan auténticos. ”Entonces, aunque el pequeño candado o llave aparezca en la barra del navegador, no es seguro que se trate del sitio legítimo”, escribe la compañía sugiriendo, en caso de duda, hacer doble clic en el candado y comprobar los datos que el sistema presenta.