Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtra por categorías
Actualidad
Adquisición
Aerolíneas
Alianzas
Alianzas
Alianzas
Alianzas
Arte
Audífonos con Tinta
Canales
Casos de éxito
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Eventos
Eventos
Eventos
Exhibición
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Infraestructura
Innovación
Innovación
Innovación
Inversiones
Literatura
Lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Planes
Productos
Pymes
Reconocimiento
Recursos Humanos
Recursos Humanos
RR.HH.
RSE
RSE
RSE
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Software
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Televisión
Tendencias
Tendencias
Tendencias
Turismo
Uncategorized

Aumenta el mercado del ‘‘Phishing as a Service’’

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

A medida que la tecnología evoluciona, las técnicas de ciberataque se han vuelto más sofisticadas. En los últimos años desde ESET, observa el auge de un servicio clandestino que preocupa a expertos en ciberseguridad: el Phishing as a Service (PaaS). Este fenómeno, que florece en la Dark Web y también en la Clear Web, se está convirtiendo en una amenaza creciente.

El phishing es una técnica que busca engañar a las personas para que revelen información confidencial, como contraseñas o datos de tarjetas de crédito, haciéndose pasar por una entidad de confianza. Si bien este método ha existido durante décadas, su comercialización como servicio es relativamente nueva.

A través del Phishing as a Service, incluso los actores con habilidades técnicas limitadas pueden lanzar ataques de phishing. Por una tarifa, los proveedores ofrecen todo lo necesario: desde sitios web falsificados hasta campañas de correo electrónico masivo y técnicas de evasión de detección.

sitio-falso-LeCoqSportif

Ejemplo de sitio falso simulando ser la tienda oficial de marca de ropa

La Dark Web, una parte oculta del internet que no está indexada por motores de búsqueda convencionales y es accesible a través de navegadores específicos como Tor. Según ESET ha sido durante mucho tiempo un mercado negro para todo tipo de actividades ilegales, y es ahí donde el PaaS ha encontrado un terreno fértil. 

Por menos de $100, uno puede comprar acceso a una plataforma PaaS con plantillas actualizadas de sitios web populares, garantizando que el aspecto y la sensación sean lo más realistas posible. Además, algunos servicios incluso ofrecen garantías de “satisfacción”, prometiendo un cierto número de “víctimas” exitosas. 

Diagrama-Diseño Laboratorio-Nacional-Argonne

Diagrama inspirado en el diseño elaborado por el Laboratorio Nacional de Argonne 

Lo que es aún más alarmante para ESET es la migración de estos servicios a la Clear Web (o surface web), el internet que usamos diariamente. Disfrazados bajo la apariencia de pruebas de seguridad o entrenamientos anti-phishing, algunos sitios en la web convencional ofrecen herramientas y servicios que pueden ser utilizados para actividades maliciosas. Estos servicios, al operar en un área gris, hacen que sea aún más difícil para las autoridades rastrear y cerrar dichos sitios, al igual que viene sucediendo hace un tiempo con los sistemas de mensajería como Telegram que son elegidos por los ciberdelincuentes. 

Canal-Telegram-PaaS

Ejemplo de canal de Telegram ofreciendo Phishing as a Service 

“La proliferación del PaaS demuestra que la demanda de técnicas de phishing está en aumento y hace más de una década viene siendo la técnica predilecta por los atacantes para desplegar sus ataques, en esta línea es crucial que las organizaciones y los individuos estén informados y tomen medidas proactivas para protegerse”, comenta Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica.  

Según ESET, la educación es la primera línea de defensa. Reconocer señales de phishing y saber cómo actuar puede ser la diferencia entre mantenerse seguro y convertirse en una víctima. 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más tinta y tecnología