La importancia del autocuidado: una herramienta para el bienestar y
Rápidas, económicas y peligrosas: cómo los estafadores crean miles de páginas falsas usando kits de phishing
«Año del Fortalecimiento de la Soberanía Nacional”
En 2021, los investigadores de Kaspersky bloquearon 1,2 millones de páginas de phishing individuales basadas en 469 kits de phishing, los cuales facilitan que los cibercriminales lancen ataques sin mayor esfuerzo
A lo largo del año pasado, los investigadores de Kaspersky bloquearon 1,2 millones de páginas de phishing únicas basadas en 469 kits de phishing (plantillas de páginas falsas listas para usar, que permiten a los ciberdelincuentes lanzar ataques sin mayor esfuerzo). Puesto que un sitio de phishing se puede bloquear de manera rápida, los estafadores buscan maneras de generar estas páginas apresuradamente y en grandes cantidades. Con los kits de phishing, un estafador sin experiencia puede crear cientos de páginas fraudulentas en poco tiempo.
Una de las técnicas de phishing más comunes es crear una página falsa que imita una marca muy reconocida, en la cual se solicita a los usuarios que ingresen sus datos personales. Crear estos sitios manualmente lleva mucho tiempo, y no todos los creadores tienen las habilidades necesarias para desarrollarlas o administrarlas. En contraste, con el uso de kits de phishing, los atacantes sin conocimientos técnicos avanzados pueden llevar a cabo un ataque con solo seguir una breve instrucción que acompaña a la plantilla ofrecida.
Ejemplo de una página de phishing que imita a Facebook
Además de estas plantillas, algunos kits de phishing contienen scripts o guiones para enviar mensajes en servicios de mensajería populares o por correo electrónico con enlaces de phishing. Este software engañoso automatiza el proceso de envío masivo de correo electrónico y permite a los estafadores enviar cientos de miles de mensajes con información fraudulenta como cebo a sus posibles víctimas.
Los programadores de kits de phishing no se limitan a las estratagemas básicas y continúan creando complementos nuevos y avanzados, como, por ejemplo, herramientas para evadir la detección. Agregando código oculto o basura a las páginas generadas, los programadores dificultan la detección y el bloqueo del sitio.
Etiquetas HTML no deseadas, que no aparecerán en la pantalla, pero complicarán la detección
Este código a menudo consiste solo en una gran cantidad de texto incoherente, por lo que los compradores de kits de phishing, especialmente los usuarios novatos, no lo leen de cerca. Algunos programadores poco honrados se aprovechan de esto y agregan este código extra no solo a la página, sino también al código responsable de transmitir información. Al hacer esto, pueden robar los datos que el comprador de su producto logró recopilar y utilizarlos para sus propios fines.
Los kits de phishing se venden activamente en la Darknet o en canales cerrados de Telegram. Los precios varían según la complejidad de la plantilla, y se ofrecen entre US$50 y US$900 en los canales de Telegram que se especializan en la venta de herramientas para creadores de phishing. Los kits más simples se pueden encontrar de forma gratuita en el dominio público.
