The Phishtank. Un repositorio público de ataques phishing

Llevan ya tiempo funcionando, no sabría decir cuánto, pero recuerdo que en sus albores la disponibilidad de los archivos de Phishtank eran más reservados. Las membresías creo que iban por invitación, pero vamos, tampoco estoy muy seguro.

phishtank

El hecho de que Brian Krebs haya llevado a portada del Washington Post a The Phishtank me hace pensar que definitivamente, sus contenidos son públicos al 100%.

¿Y de qué va Phishtank? Fácil. Es una comunidad donde distintos colaboradores de todo el mundo notifican URLs que alojan ataques de phishing, ofreciendo las direcciones públicamente a los lectores. En el momento de publicar esta nota llevan contabilizados más de 13.000 ataques.

Yo lo veo ideal para alimentar listas negras en proxies corporativos. No es garantía de solución del phishing, ya que (creo) no listan URLs de donde troyanos bancarios descargan componentes, con lo que (creo) sólo es útil para cortar ataques de phishing tradicionales. Con ayuda de sus APIs, programar listas negras a partir de las referencias que publican es relativamente sencillo.

Un recurso útil, sin duda alguna. Como cualquier iniciativa antiphishing que se habilite de modo gratuíto para el público, no sólo recibe mis máximos respetos, sino mi más sincero aplauso.

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.