Una de las medidas de reacción contra un phishing, además de la obvia de cerrar el sitio o retirar las páginas, es inyectar basura en el formulario. La idea es dificultar a los atacantes el poder discernir entre los datos de víctimas reales y los falsos introducidos por una herramienta automática.
Aunque también se supone que es fácil por parte del atacante separar este tipo información falsa a partir de algunos datos técnicos del log del servidor, hay muchas formas de escapar de ese tipo de detecciones.
En estos casos, cuando actúa el servicio antifraude (como a veces nos toca en Hispasec), se dan escenarios donde se intercambian un poco los papeles, ya que el atacante actúa a la defensiva y a la inversa.
Hoy se ha detectado un caso donde se puede apreciar a simple vista esta lucha entre phishers y servicios antifraude. Como podéis ver en la captura de pantalla, el phishing a Banesto incluye un campo para "impedir registros automáticos", la misma técnica que utilizan muchos servicios en Internet (por ejemplo para crear cuentas de correo gratuitas o realizar comentarios en blogs) para protegerse de las herramientas automáticas, spam, etc.
En esta ocasión es el atacante o phisher el que intenta emplear esta técnica para impedir la reacción inmediata del servicio antifraude de turno, se supone que no registrando los datos que no introduzcan el código correcto de forma manual. Afortunadamente siempre hay formas de saltarse las protecciones ;)
