Descubren nuevos 'kits' de 'phishing' en la Dark Web para crear webs falsas más convincentes

Dark web, ciberseguridad
PIXABAY
Actualizado: domingo, 13 mayo 2018 9:29

   MADRID, 13 May. (Portaltic/EP) -

   La compañía de ciberseguridad Check Point y la empresa de ciberinteligencia CyberInt han descubierto unos nuevos 'kits' de 'phishing' que se venden en la 'dark web' y que permiten crear páginas web falsas más convincentes.

   La nueva generación de 'kits' de 'phishing' es obra de un hacker llamado '[A]pache', ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad, como ha alertado Check Point a través de un comunicado.

   La descarga de este 'kit' de 'phishing' multifuncional se produce a través de foros de la 'dark web', donde se proporcionan instrucciones de instalación. Con estas herramientas un ciberdelincuente puede lanzar su campaña "en tiempo récord" y recopilar "información personal y económica de los consumidores sin su consentimiento", según la compañía israelí.

   Esta herramienta se vende a un precio de entre 100 y 300 dólares, un coste superior al de los 'kits' de suplantación de identidad estándar, que cuestan entre 20 y 50 dólares o incluso son gratuitos. Incluye una interfaz con la que permite crear páginas falsas de venta de productos y gestionar toda la campaña de 'phishing'.

   El paquete proporcionado por [A]pache ofrece una variedad de marcas con las que enmascarar el 'phishing', como Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. En su mayor parte se trata de comercios minoristas de Brasil y en menor medida de Estados Unidos.

   Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes, que cuando intentan comprarlos sufren el robo de distintos datos como su email, su teléfono o la información de su tarjeta bancaria.

   La compañía de ciberseguridad ha afirmado que ha identificado al autor de este 'kit' de 'phishing', un ciudadano brasileño que dejó una página de 'error 404' personalizada en una de las webs que se utilizaron para los ataques.

Leer más acerca de: