Descubierto un nuevo phishing que se vende en la Dark Net

Actualidad

11 MAY 2018

Descubierto un nuevo phishing que se vende en la Dark Net

Check Point ha descubierto un nuevo tipo de phising que se está vendiendo en la Dark Net. Creado por un hacker llamado '[A]pache', ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Check Point y la empresa de ciberinteligencia CyberInt han colaborado para descubrir la nueva generación de kits de phishing, que se vende en la Dark Net.

Creado por un hacker llamado '[A]pache', ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de phishing para recopilar información personal y económica de los consumidores sin su consentimiento. Simplemente descargando su kit de phishing multifuncional, promocionado en foros de la Dark Net y siguiendo sus instrucciones de instalación, un ciberdelincuente puede lanzar su campaña en tiempo récord.

A diferencia de los kits anteriores, que se componen principalmente de sólo una o dos páginas para recopilar datos personales o financieros, este nuevo y avanzado kit de phishing permite crear webs falsas mucho más convincentes.

GDPR, el último empujón

Llegó el momento. GDPR será de obligado cumplimiento el 25 de mayo. ¿Estás preparado? ¿sabes cuáles son los requisitos mínimos para cumplir con el reglamento? ¿cuáles son los pasos a seguir en caso de brecha de seguridad? ¿qué puede reducir las cuantías de una multa?

Según informa Check Point en un comunicado, se vende a un precio de entre 100 y 300 dólares, bastante superior al de los kits de suplantación de identidad estándar, que cuestan entre 20 y 50 dólares. Algunos incluso son gratuitos, ya que sólo proporcionan páginas de inicio de sesión y solicitudes de información personal y financiera. Sin embargo, gracias a [A]pache, los atacantes disponen de un conjunto completo de herramientas para llevar a cabo su ataque. Estos incluyen toda una interfaz con la que pueden crear páginas falsas de venta de productos y gestionar toda su campaña de phishing.

El kit de phishing de [A]pache ofrece muchas marcas conocidas entre las que elegir, entre ellas, Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. Como la mayoría de ellas son para una audiencia brasileña, parece que este kit está dirigido a aquellos con un buen conocimiento de portugués, aunque también encontramos algunos kits dirigidos a marcas estadounidenses.

Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes. Cuando intentan comprarlos, les roban distintos datos como su email, su teléfono o la información de su tarjeta bancaria.