Los estafadores crean miles de páginas falsas utilizando kits de phishing

  • Endpoint

Usando kits de phishing, un phisher sin experiencia puede crear cientos de páginas de phishing en poco tiempo. Dado que un sitio de phishing se puede bloquear rápidamente, los estafadores están dispuestos a generar estas páginas rápidamente y en grandes cantidades.

En 2021, los investigadores de Kaspersky bloquearon 1,2 millones de páginas de phishing individuales basadas en 469 kits de phishing, que son plantillas de páginas falsas que permiten a los ciberdelincuentes lanzar ataques de phishing sin esfuerzo.

Una de las técnicas de phishing más comunes es crear una página falsa para una marca conocida con un gran reconocimiento, donde se solicita a los usuarios que dejen sus datos personales. Se necesita mucho tiempo para crear estos sitios manualmente, y no todos los phishers tienen las habilidades necesarias para hacerlo. Sin embargo, el uso de kits de phishing requiere una cantidad mínima de esfuerzo por parte del phisher. Solo una breve instrucción adjunta a la plantilla que se vende es suficiente para que los atacantes sin habilidades técnicas avanzadas lleven a cabo un ataque de phishing.

Además de estas plantillas, algunos kits de phishing contienen scripts para enviar mensajes en servicios de mensajería populares o por correo electrónico con enlaces de phishing. Este software de spam automatiza el proceso de correo masivo y permite a los estafadores enviar cientos de miles de emails como cebo para posibles víctimas.

Los desarrolladores de kits de phishing no se detienen solo en esquemas básicos y continúan creando nuevos complementos avanzados, como herramientas de evasión de detección. Al agregar código oscurecido a las páginas generadas, los desarrolladores dificultan la detección y el bloqueo del sitio. Este código a menudo es solo una gran cantidad de texto incoherente, por lo que los compradores de kits de phishing, especialmente los usuarios novatos, no lo miran de cerca. Algunos desarrolladores deshonestos se aprovechan de esto y agregan este código adicional no solo a la página, sino también al código responsable de transmitir información. Al hacer esto, pueden robar los datos que el comprador de su producto logró recopilar y usarlos para sus propios fines.

Los kits de phishing se venden activamente en la darknet o en canales cerrados de Telegram. Los precios varían dependiendo de la complejidad de una plantilla en particular, con un coste de entre 50 y 900 dólares en estos canales de Telegram especializados en la venta de herramientas para phishers. Los kits más simples incluso se pueden encontrar de forma gratuita en el dominio público.

Muchos desarrolladores ofrecen paquetes completos en la darknet en forma de Phishing-as-a-Service. Estos paquetes proporcionan una gama completa de servicios, desde la creación de sitios falsos para cualquier marca conocida, hasta el lanzamiento de una campaña completa de robo de datos que incluye investigación de objetivos, correos electrónicos de phishing, así como el cifrado y envío de los datos robados a un cliente.

"Cada año bloqueamos millones de páginas de phishing. A pesar de que la vida útil de estas páginas es de solo un par de horas, muchas de ellas logran lograr su objetivo y robar datos de los usuarios. Para ampliar el alcance de estos ataques, los estafadores necesitan crear miles de páginas falsas todos los días, y los kits de phishing se han convertido en una forma fácil de hacerlo. Atrás quedaron los días en que solo los hackers más hábiles podían desarrollar un sitio de phishing y estafar a los usuarios para que divulgaran su información personal. Ahora cualquier aficionado puede crear su propia página de phishing, por lo que hay que tener especial cuidado siguiendo cualquier enlace de un servicio de correo electrónico o mensajería", comenta Olga Svistunova, investigadora de seguridad de Kaspersky.