Así evolucionaron los kits de phishing en 2022

  • Actualidad
phishing fraude generica

El uso de kits de phishing registró un aumento del 25% durante el año pasado, según Group-IB, compañía de ciberseguridad con sede en Singapur. Aparte del incremento, su Equipo de Respuesta a Emergencias Informáticas, ha concluido que ha crecido la utilización de técnicas avanzadas de control de acceso y de evasión de la detección, que prolongan la vida útil de las campañas.

Tras examinar más de 6.000 kits de phishing en 2021 y 2022, Group-IB concluye que su uso ha aumentado un 25% durante el año pasado, con el agravante de que son más avanzados y difíciles de detectar. El Equipo de Respuesta a Emergencias Informáticas de la compañía (CERT-GIB) identificó el año pasado  3.677 kits únicos, que permiten a los ciberdelincuentes crear y mantener sin esfuerzo la infraestructura necesaria para llevar a cabo campañas de phishing a gran escala, pasar de un host a otro en caso de bloqueo y recopilar los datos robados.

Los sitios web de phishing están diseñados para recopilar datos personales y requieren un método específico para recogerlos y almacenarlos. CERT-GIB descubrió que la mayor parte de los datos robados se siguen manejando a través del correo electrónico. En total, algo menos de la mitad de los kits de phishing de 2022 empleaban el correo electrónico para manejar la información robadal correo electrónico sigue siendo el principal vector de entrada, y fue Gmail el servicio de correo electrónico preferido para la recopilación de datos entre los creadores de kits de phishing (45%).

Sin embargo, la popularidad de Telegram está haciendo que cada vez más dtos procedan del servicio de mensajería. Según el CERT-GIB, la cantidad de kits de phishing que utilizan Telegram para recopilar datos robados casi se duplicó en 2022 en comparación con el año anterior. En 2021, el 5,6 % de los kits de phishing utilizaron Telegram para gestionar los datos robados. Un año después, este porcentaje es del 9,4%. Su flexibilidad les permite procesar y administrar información comprometida casi en tiempo real, según Group-IB.

Muchos kits de phishing emplearon más de un método para gestionar los datos robados. En 2022, aproximadamente 1.500 kits de phishing contenían la funcionalidad para transferir datos robados a través de Telegram, correo electrónico o escribiendo los datos en un archivo local en el servidor, lo que indica su creciente sofisticación.