Morphing Meerkat, una nueva plataforma de Phishing as a Service

No deja de ser sorprendente el modo en que operan las plataformas de crimen como servicio, en sus diferentes sabores. Lo hacen de forma muy similar a cualquier compañía de software, mimando los detalles para que los ciberatacantes apuesten por ellas. Un buen ejemplo de ello es Morphing Meerkat, nueva plataforma de Phishing as a Service que ha sido identificada por Infoblox, que detalla su funcionamiento en su blog.

La lista de funcionalidades de Morphing Meerkat parece sacada de unas especificaciones de producto comercial al uso: obtención (fraudulenta) de credenciales de inicio de sesión; redirección a la página de inicio del proveedor de email real después de dos intentos fallidos; traducción a varios idiomas; personalización de los mensajes de phishing; técnicas de evasión como ofuscación del código o redirecciones abiertas a servicios de publicidad; y escalabilidad.

Morphing Meerkat se basa en los registros DNS de intercambio de email. Cuando una víctima accede a un enlace fraudulento de la plataforma, ésta consulta su dominio de correo electrónico, identificando a su proveedor de email. Gracias a ello, muestra una página de inicio de sesión falsa similar a la auténtica gracias a la que roba las credenciales de inicio de sesión.

Infoblox explica, con esta técnica, “los cibercriminales pueden infiltrarse en la red corporativa, robar datos confidenciales e incluso obtener información para lanzar nuevos ataques”, con las consecuencias negativas que puede tener para la empresa. Para protegerse de este tipo de ataques, se recomienda añadir una capa de seguridad específica para proteger las DNS.