Phishing kits: La amenaza detrás del robo de credenciales en línea

El phishing no es una amenaza nueva. Sin embargo, todavía está dirigido a millones de casillas de correo electrónico todos los días y robando credenciales de víctimas desprevenidas.

Historicamente, las páginas de phishing fueron utilizadas principalmente para robar credenciales bancarias o información de tarjetas de crédito. En la actualidad, si bien este tipo de phishing todavía existe, otros fraudes de phishing se enfocan en direcciones de correo electrónico profesionales o credenciales de diferentes servicios en línea.

Para que una página de phishing sea eficiente, necesita ser una copia perfecta de la página objetivo, pero modificada para enviar datos al estafador. Esto requiere habilidades de desarrollo web que algunos ciberdelincuentes no poseen. Por lo tanto, recurren a una forma más fácil de obtener lo que necesitan: los kits de phishing.

Índice de Contenido
  1. ¿Qué son los kits de phishing?
  2. ¿Por qué se utilizan kits de phishing?
  3. El mercado clandestino de los kits de phishing
  4. Objetivos de los ataques de phishing
  5. Recomendaciones para defenderse de los kits de phishing

¿Qué son los kits de phishing?

Los kits de phishing son paquetes completos de manuales y documentación que se venden o proporcionan a ciberdelincuentes para que realicen estafas de phishing. Kaspersky publicó recientemente una investigación sobre estas herramientas, documentando la profundidad y usabilidad de los productos.

La oferta más básica consiste en una sola página web y un script para almacenar los datos robados de forma local (es decir, en una carpeta oculta) o enviarlos a una ubicación remota a través de correo electrónico o software de comunicación de terceros, como Telegram.

Los kits de phishing más avanzados contienen un centro de control para ajustar las funcionalidades de las páginas de phishing, como especificar cómo recibirán los datos o realizar filtrado. Algunos kits también permiten a los delincuentes generar páginas de phishing dirigidas a usuarios de diferentes países (Figura A).

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Figura A

Phishing kits: La amenaza detrás del robo de credenciales en línea - Seguridad | Imagen 1 Newsmatic

Además, algunos kits proporcionan scripts para enviar mensajes a través de programas de mensajería populares o correo electrónico, todos ellos conteniendo enlaces a las páginas de phishing.

VER: Violación de contraseñas: por qué la cultura popular y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Los kits de phishing también pueden tener contenido generado dinámicamente. Algunos enlaces recibidos en correos electrónicos de phishing contienen la dirección de correo electrónico del objetivo, a menudo encriptada, que se completa automáticamente en el campo de dirección de correo electrónico de la página de phishing, haciéndola aún más realista para el usuario. Además, los scripts pueden obtener iconos del dominio objetivo y mostrarlos para agregar confianza visual a la página (Figura B).

Figura B

Cómo proteger tu computadora de los virus: métodos y consejos

Otra técnica consiste en insertar un iframe en la página. El iframe descargará la página principal del sitio web legítimo, mientras que un script mostrará contenido de phishing encima (Figura C).

Figura C

 VER: Google Chrome: consejos de seguridad e interfaz de usuario que debes conocer (Newsmatic Premium)

¿Por qué se utilizan kits de phishing?

Los kits de phishing facilitan a los ciberdelincuentes sin conocimientos técnicos lanzar campañas de phishing. Otra razón radica en el hecho de que las páginas de phishing suelen ser detectadas después de algunas horas de existir y son rápidamente cerradas por los proveedores. Los proveedores de alojamiento suelen recibir alertas de usuarios de Internet que reciben correos electrónicos de phishing y eliminan la página de phishing lo más rápido posible. Los kits de phishing permiten alojar múltiples copias de páginas de phishing más rápidamente, lo que permite que el fraude se mantenga activo durante más tiempo.

Finalmente, algunos kits de phishing proporcionan sistemas de anti-detección. Pueden configurarse para rechazar conexiones de bots conocidos pertenecientes a empresas de seguridad o anti-phishing, o motores de búsqueda. Una vez indexada por un motor de búsqueda, una página de phishing generalmente se elimina o bloquea más rápidamente.

Algunos kits utilizan también geolocalización como contramedida. Una página de phishing dirigida a un idioma no debería ser abierta por alguien que utiliza otro idioma. Y algunos kits de phishing utilizan técnicas de ofuscación leve o intensa para evitar ser detectados por soluciones automatizadas anti-phishing.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

El mercado clandestino de los kits de phishing

Los kits de phishing se venden en mercados clandestinos de cibercrimen o se comparten a través de foros privados de estafadores o canales de Telegram. Los precios varían considerablemente según la calidad de las páginas de phishing y los scripts, y su nivel de sofisticación. Kaspersky da el ejemplo de un canal de Telegram que vende kits de phishing entre $50 y $900 USD (Figura D).

Figura D

Phishing kits: La amenaza detrás del robo de credenciales en línea - Seguridad | Imagen 2 Newsmatic

Los kits de phishing también pueden venderse como un paquete de phishing como servicio (PHaaS). Estos consisten en una amplia gama de servicios, desde la creación de sitios web falsos para phishing hasta el lanzamiento de campañas dirigidas de robo de datos.

Kaspersky menciona un servicio para robar credenciales de inicio de sesión de cuentas de Microsoft utilizando una página de estafa en Excel, garantizada para ser probada en todos los tipos de dispositivos (Figura E), que se vende por $40 USD.

Figura E

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Phishing kits: La amenaza detrás del robo de credenciales en línea - Seguridad | Imagen 3 Newsmatic

También es posible encontrar kits de phishing de forma gratuita en Internet. Con una búsqueda rápida, Newsmatic pudo encontrar y descargar docenas de kits de phishing diferentes de la red (Figura F).

Figura F

Phishing kits: La amenaza detrás del robo de credenciales en línea - Seguridad | Imagen 4 Newsmatic

Aunque es bastante fácil encontrar estos kits en Internet, los ciberdelincuentes que consideren este enfoque deben tener en cuenta que la mayoría de estos kits gratuitos tienen puertas traseras. Los desarrolladores de los kits de phishing a menudo agregan una puerta trasera en su código, ofuscada, que enviará silenciosamente todos los datos robados tanto a ellos como a las personas que utilizan el kit de phishing.

Objetivos de los ataques de phishing

En 2021, Kaspersky detectó 469 kits de phishing individuales, lo que le permitió bloquear 1,2 millones de sitios web de phishing. Según Kaspersky, las compañías o marcas más frecuentemente atacadas por phishing en 2021 fueron Facebook, Adidas, Amazon, el grupo bancario holandés ING y el banco alemán Sparkasse.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Además de utilizar páginas de phishing, los ciberdelincuentes suelen registrar nombres de dominio similares al dominio legítimo de la marca que están atacando, o que contienen el nombre de la marca. Este truco se conoce como combosquatting (Figura G).

Figura G

Phishing kits: La amenaza detrás del robo de credenciales en línea - Seguridad | Imagen 5 Newsmatic

Recomendaciones para defenderse de los kits de phishing

  • No haga clic en enlaces o archivos adjuntos en correos electrónicos de fuentes desconocidas, ni en ningún software de comunicación como Telegram, WhatsApp, etc.
  • Si un correo electrónico parece provenir de un colega pero tiene características inusuales (falta el pie de página del correo electrónico, errores ortográficos, etc.), llame al colega y verifique que realmente haya sido el remitente y que puede hacer clic en el enlace o abrir el archivo adjunto de forma segura.
  • Asegúrese de que la URL a la que conduce el enlace sea correcta y legítima.
  • Tenga en cuenta que los mensajes de texto en teléfonos móviles también pueden contener enlaces a páginas de phishing. No haga clic en ningún enlace proveniente de una fuente desconocida, ni siquiera de una aparentemente legítima si no esperaba recibir un mensaje de texto de ella.
  • Si recibe un mensaje que parece legítimo de una entidad, vaya a su sitio web e inicie sesión en lugar de utilizar el enlace proporcionado en el correo electrónico.
  • Tenga en cuenta que navegar en un sitio web utilizando HTTPS no garantiza que sea seguro. Cada vez más ciberdelincuentes utilizan certificados SSL gratuitos para sus dominios de phishing.
  • Utilice soluciones anti-phishing para proteger su navegador de sitios web de phishing.
  • Informe sobre los sitios web de phishing que detecte a su departamento de TI o incluso a organizaciones anti-phishing. Esto ayudará a todos en Internet, ya que generalmente se aborda rápidamente mediante software de bloqueo.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

¡Alerta! Un nuevo gusano de Linux está propagándose

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Phishing kits: La amenaza detrás del robo de credenciales en línea , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.