Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Filtra por categorías
Actualidad
Adquisición
Aerolíneas
Alianzas
Alianzas
Alianzas
Alianzas
Arte
Audífonos con Tinta
Canales
Casos de éxito
Ciberseguridad
Cine
Cine y TV
Columna
Columna de opinión
Columna de opinión
Columna de opinión
Conectividad
Cultura
Danza
Economía
Economía
Económicas
Emprendimiento
Emprendimiento
Emprendimiento
Emprendimiento
Estilo de Vida
Estilo de Vida
Estilo de Vida
Estilo de Vida
Eventos
Eventos
Eventos
Eventos
Exhibición
Exposiciones
Festival
Festivales
Gamer
Gastronomía
Gastronomía
Gobierno
Gobierno
Gobierno
Gobierno
Hoteles
Infraestructura
Infraestructura
Innovación
Innovación
Innovación
Inversiones
Literatura
Lugares
Medio Ambiente
Movilidad
Música
Negocios
Planes
Planes
Planes
Productos
Pymes
Reconocimiento
Recursos Humanos
Recursos Humanos
RR.HH.
RSE
RSE
RSE
Seguridad
Seguridad
Servicio
Servicios
Servicios
Sociales
Sociales
Sociales
Software
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Sostenibilidad
Teatro
Tecnología
Telecomunicaciones
Televisión
Tendencias
Tendencias
Tendencias
Turismo
Uncategorized

 ¿Cómo los estafadores crean páginas falsas usando kits de phishing?

Síguenos en Google News

Conviértenos en tu fuente de información en Google News.

Los investigadores de Kaspersky bloquearon 1,2 millones de páginas de phishing únicas basadas en 469 kits de phishing (plantillas de páginas falsas listas para usar, que permiten a los ciberdelincuentes lanzar ataques sin mayor esfuerzo).

Puesto que un sitio de phishing se puede bloquear de manera rápida, los estafadores buscan maneras de generar estas páginas ágilmente y en grandes cantidades. Con los kits de phishing, un estafador sin experiencia puede crear cientos de páginas fraudulentas en poco tiempo.

Una de las técnicas de phishing más comunes es crear una página falsa que imita una marca muy reconocida, en la cual se solicita a los usuarios que ingresen sus datos personales. Crear estos sitios manualmente lleva mucho tiempo, y no todos los creadores tienen las habilidades necesarias para desarrollarlas o administrarlas.

En contraste, con el uso de kits de phishing, los atacantes sin conocimientos técnicos avanzados pueden llevar a cabo un ataque con solo seguir una breve instrucción que acompaña a la plantilla ofrecida.

Además de estas plantillas, algunos kits de phishing contienen scripts o guiones para enviar mensajes en servicios de mensajería populares o por correo electrónico con enlaces de phishing. Este software engañoso automatiza el proceso de envío masivo de correo electrónico y permite a los estafadores enviar cientos de miles de mensajes con información fraudulenta como cebo a sus posibles víctimas.

Los programadores de kits de phishing no se limitan a las estratagemas básicas y continúan creando complementos nuevos y avanzados, como, por ejemplo, herramientas para evadir la detección. Agregando código oculto o basura a las páginas generadas, los programadores dificultan la detección y el bloqueo del sitio.

Este código a menudo consiste solo en una gran cantidad de texto incoherente, por lo que los compradores de kits de phishing, especialmente los usuarios novatos, no lo leen de cerca. Algunos programadores poco honrados se aprovechan de esto y agregan este código extra no solo a la página, sino también al código responsable de transmitir información. Al hacer esto, pueden robar los datos que el comprador de su producto logró recopilar y utilizarlos para sus propios fines.

Los kits de phishing se venden activamente en la Darknet o en canales cerrados de Telegram. Los precios varían según la complejidad de la plantilla, y se ofrecen entre US$50 y US$900 en los canales de Telegram que se especializan en la venta de herramientas para creadores de phishing. Los kits más simples se pueden encontrar de forma gratuita en el dominio público.

Muchos programadores ofrecen paquetes completos en la Darknet, como Phishing-as-a-Service, que incluye kits de phishing. Estos paquetes brindan una gama completa de servicios, desde la creación de sitios falsos para cualquier marca conocida, hasta la presentación de una campaña completa de robo de datos que incluye investigación de posibles objetivos, correos electrónicos de phishing, así como el cifrado y el envío de los datos robados a un cliente.

Al poseer el código fuente de un kit de phishing, es posible bloquear todas las páginas falsas que se han creado utilizando esta plantilla. Por ejemplo, el año pasado los investigadores de Kaspersky detectaron 469 kits de phishing, lo que les permitió bloquear 1,2 millones de sitios web de phishing individuales.

“Cada año bloqueamos millones de páginas de phishing. A pesar de que la vida útil de estas páginas es de solo un par de horas, muchas de ellas logran su objetivo y roban datos de los usuarios. Para ampliar el alcance de estos ataques, los estafadores necesitan crear miles de páginas falsas todos los días, y los kits de phishing se han convertido en una forma fácil de hacerlo. Atrás quedaron los días en los que solo los piratas informáticos más hábiles podían desarrollar un sitio de phishing y estafar a los usuarios para que divulgaran su información personal. Ahora, cualquier aficionado puede crear su propia página de phishing, por lo cual los usuarios deben tener cuidado al seguir los enlaces incluidos en mensajes de correo electrónico o apps de mensajería”, comenta Olga Svistunova, investigadora de seguridad de Kaspersky.

Recomendaciones

● Verificar el enlace antes de hacer clic. Pase el cursor sobre el enlace para obtener una vista previa de la URL y buscar errores ortográficos u otras irregularidades.

● Ingrese el nombre de usuario o contraseña a través de una conexión segura. Busque el prefijo HTTPS antes de la URL del sitio, lo que indica que la conexión al sitio es segura.

● Es mejor no seguir del todo los enlaces de correos electrónicos sospechosos. Consulte los enlaces con el dominio de su banco.

● Evite iniciar sesión en la banca en línea o servicios similares a través de redes Wi-Fi públicas. Los puntos de acceso son convenientes, pero es mejor usar una red segura. Las redes abiertas pueden ser creadas por delincuentes que, entre otras cosas, falsifican direcciones de sitios web a través de la conexión y le redirigen a usted hacia una página falsa.

● Instale una solución de seguridad que sea de confianza y siga sus recomendaciones. Estas soluciones seguras resolverán la mayoría de los problemas automáticamente y le alertarán si es necesario.

● Instale herramientas de seguridad para el navegador que bloquean sitios web de phishing conocidos por contener y descargar material malicioso, o evitar que se descargue el malware en la computadora del usuario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más tinta y tecnología