Estafadores crean miles de páginas falsas en solo minutos usando phishkits |
Escrito por Redacción OyN |
Viernes, 01 de Abril de 2022 19:08 |
(plantillas de páginas falsas listas para usar, que permiten a los ciberdelincuentes lanzar ataques sin mayor esfuerzo). Puesto que un sitio de phishing se puede bloquear rápidamente, los estafadores siempre están en busca de maneras que les permita generar el mayor número de páginas fraudulentas en el menor tiempo posible. Con los kits de phishing, un estafador sin experiencia puede crear cientos de páginas fraudulentas en poco tiempo. Una de las técnicas de phishing más comunes es crear una página falsa que imita la de una marca reconocida, en la cual se solicita a los usuarios que ingresen sus datos personales. Crear estos sitios manualmente lleva mucho tiempo, y no todos los creadores poseen las habilidades necesarias para desarrollarlas. En contraste, con el uso de phishkits, los atacantes sin conocimientos técnicos pueden lanzar un ataque con solo seguir la breve instrucción que acompaña a la plantilla adquerida. Además de estas plantillas, algunos phishkits contienen scripts o guiones para enviar mensajes en servicios de mensajería populares o por correo electrónico con enlaces de phishing. Este software engañoso automatiza el proceso de envío masivo de correo electrónico y permite a los estafadores enviar cientos de miles de mensajes con información fraudulenta como cebo a sus posibles víctimas. Los programadores de phishkits no se limitan a las estratagemas básicas y continúan creando complementos nuevos y avanzados, como, por ejemplo, herramientas para evadir la detección. Agregando código oculto o basura a las páginas generadas, los programadores dificultan la detección y el bloqueo del sitio. Este código a menudo consiste en una gran cantidad de texto incoherente, por lo que los compradores de estos phishkits, especialmente los usuarios novatos, no lo leen de cerca. Algunos programadores se aprovechan de esto y agregan este código no solo a la página, sino también al código responsable de transmitir información. Al hacer esto, pueden robar los datos que el comprador de su producto logró recopilar y utilizarlos para sus propios fines. Los phishkits se venden activamente en la Darknet o en canales cerrados de Telegram. Los precios varían según la complejidad de la plantilla, y se ofrecen entre US$50 y US$900 en los canales de Telegram que se especializan en la venta de herramientas para creadores de phishing. Los kits más simples se pueden encontrar de forma gratuita en el dominio público. Muchos programadores ofrecen paquetes completos en la Darknet, como Phishing-as-a-Service, que incluyen phishkits. Estos paquetes brindan una gama completa de servicios, desde la creación de sitios falsos para cualquier marca conocida, hasta la presentación de una campaña completa de robo de datos que incluye investigación de posibles objetivos, correos electrónicos de phishing, así como el cifrado y el envío de los datos robados a un cliente. Al poseer el código fuente de un phishkit, es posible bloquear todas las páginas falsas que se han creado utilizando esta plantilla. Por ejemplo, el año pasado los investigadores de Kaspersky detectaron 469phishkits, lo que les permitió bloquear 1,2 millones de sitios web de phishing únicos. “Cada año bloqueamos millones de páginas de phishing. A pesar de que la vida útil de estas páginas es de solo un par de horas, muchas de ellas logran su objetivo y roban datos de los usuarios. Para ampliar el alcance de estos ataques, los estafadores necesitan crear miles de páginas falsas todos los días, y los kits de phishing se han convertido en una forma fácil de hacerlo. Atrás quedaron los días en los que solo los piratas informáticos más hábiles podían desarrollar un sitio de phishing y estafar a los usuarios para que divulgaran su información personal. Ahora, cualquier aficionado puede crear su propia página de phishing, por lo cual los usuarios deben tener cuidado al seguir los enlaces incluidos en mensajes de correo electrónico o apps de mensajería”, comenta Olga Svistunova, investigadora de seguridad de Kaspersky. Para protegerse contra los ataques de phishing, Kaspersky recomienda: ● Verificar el enlace antes de hacer clic. Pase el cursor sobre el enlace para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades. ● Es una buena práctica ingresar el nombre de usuario o contraseña a través de una conexión segura. Busque el prefijo HTTPS antes de la URL del sitio, lo que indica que la conexión al sitio es segura. ● Recuerde, los correos electrónicos y los sitios web fraudulentos parecen genuinos, según lo bien que los delincuentes hayan hecho su trabajo. A pesar de su similitud con las originales, estas páginas son mucho más peligrosas. No haga clic en los enlaces de correos electrónicos sospechosos. ● Evite iniciar sesión en la banca en línea o servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son convenientes, pero es mejor usar una red segura. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican direcciones de sitios web a través de la conexión y le redirigen a usted hacia una página falsa. ● Instale una solución de seguridad fiable y siga sus recomendaciones. Estas soluciones resolverán la mayoría de los problemas automáticamente y le alertarán si es necesario.
● Para evitar fraudes de phishing en la web, es una buena idea instalar herramientas de seguridad para el navegador que bloquean sitios web de phishing conocidos por contener y descargar material malicioso, o evitar que se descargue el malware en la computadora del usuario. Lea el informe completo sobre el mercado de phishkits en Securelist. |
La Orquesta Sinfónica Venezuela celebra el Día Nacional de FranciaLa Orquesta Sinfónica Venezuela celebra 95 años de trayectoria y en alianza con la Embajada de Francia, |
Exposición del médico y fotógrafo Omar Mattar en el CVA Las MercedesEn el marco del ciclo de exposiciones que lleva a cabo el Centro Venezolano Americano dentro de su programación cultural, |
Digitel extiende su apoyo a comunidades afectadas por las lluvias hasta el 4 de julio, incorporandoDigitel anuncia la extensión de su plan de apoyo debido a la contingencia por las fuertes lluvias, que inicialmente contemplaba tres días de llamadas y mensajería gratuita, |
Cantv celebra el Día del TelecomunicadorEste 28 de junio, Cantv celebró con orgullo el Día del Telecomunicador, una fecha que rinde homenaje a quienes hacen posible que Venezuela esté conectada, incluso en los momentos más desafiantes. |
Banplus lanza promoción con la Mastercard Débito sin contactoBanplus Banco Universal, bajo su premisa de evolucionar con el mercado y ofrecerles las mejores alternativas a sus clientes, |
De la carreterización de las ciudadesInexpertos en el tema, suponemos que la denominación “carretera”, proviene de todo camino que se adecuó para la circulación de carretas |
La rectificación ausenteRectificar o enmendar, por lo general, son decisiones y más que todo acciones que están ausentes en los regímenes totalitarios. |
Nuevos y más graves peligros para VenezuelaLa animadversión gringa con gobiernos venezolanos no es nueva, ni sólo de este siglo, ni tampoco es por la existencia de un gobierno autodenominado revolucionario y socialista. |
Relaciones geopolíticas entre Estados Unidos y China 1970-2025Las relaciones entre Estados Unidos y China son de vieja data, pero me concentro en el último medio siglo y en la actual coyuntura. |
La Parranda de San Pedro: ¿De Guatire o de Guarenas?A estas alturas, cuando por más de doscientos años ya hemos recorrido un largo trecho, hay cultores que se mantienen sumergidos |
Siganos en