Check Point Software descubre un nuevo tipo de phishing que se vende en la Dark Net

11 mayo, 2018
8 Compartido 1,034 Visualizaciones

Check Point Software, provedor líder especializado en ciberseguridad a nivel mundial, descubre un nuevo tipo de phishing creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad.

Check Point Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, y la empresa de ciberinteligencia CyberInt han colaborado para descubrir la nueva generación de kits de phishing, que se vende en la Dark Net. A diferencia de los kits anteriores, que se componen principalmente de sólo una o dos páginas para recopilar datos personales o financieros, este nuevo y avanzado kit de phishing permite crear webs falsas mucho más convincentes.

Creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de phishing para recopilar información personal y económica de los consumidores sin su consentimiento.  Simplemente descargando su kit de phishing multifuncional, promocionado en foros de la Dark Net, y siguiendo sus instrucciones de instalación, un ciberdelincuente puede lanzar su campaña en tiempo récord.

Se vende a un precio de entre $100 y $300 , bastante superior al de los kits de suplantación de identidad estándar, que cuestan entre $20 y $50 . Algunos incluso son gratuitos, ya que sólo proporcionan páginas de inicio de sesión y solicitudes de información personal y financiera. Sin embargo, gracias a [A]pache, los atacantes disponen de un conjunto completo de herramientas para llevar a cabo su ataque. Estos incluyen toda una interfaz con la que pueden crear páginas falsas de venta de productos y gestionar toda su campaña de phishing.

Los comercios minoristas brasileños, los principales objetivos

El kit de phishing de [A]pache ofrece muchas marcas conocidas entre las que elegir. Las opciones incluyen: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. Como la mayoría de estos minoristas son para una audiencia brasileña, parece que este kit está dirigido a aquellos con un buen conocimiento de portugués, aunque también encontramos algunos kits dirigidos a marcas estadounidenses.

Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes. Cuando intentan comprarlos, les roban distintos datos como su email, su teléfono o la información de su tarjeta bancaria.

[A]pache, el ciberdelincuente que está detrás de todo

El equipo de investigación de Check Point ha localizado al autor de este kit de phishing gracias a que había dejado una web de “error 404” personalizada en una de las webs que se utilizaron para los ataques. Se trata de un ciudadano brasileño llamado Douglas Arrial en redes sociales.

Existen varios informes que afirman que el 91% de los ciberataques e infracciones de datos comienzan con un correo electrónico de suplantación de identidad. El phishing sigue siendo una amenaza constante para robar información financiera, propiedad intelectual e incluso interferir con las elecciones. Por esta razón, tanto los consumidores como las empresas deben asegurarse de que disponen de las últimas protecciones, como Check Point SandBlast Agent, para protegerse de estas amenazas.

Te podría interesar

CCN-CERT publica una nueva guía de seguridad para los dispositivos móviles Android 6.x
Actualidad
8 compartido1,158 visualizaciones
Actualidad
8 compartido1,158 visualizaciones

CCN-CERT publica una nueva guía de seguridad para los dispositivos móviles Android 6.x

Mónica Gallego - 14 junio, 2018

CCN-CERT ha publicado una guía que define una lista de recomendaciones de seguridad para la configuración de dispositivos móviles basados…

Nuevo malware altera 2.3 millones de direcciones de billeteras Bitcoin
Sin categoría
11 compartido1,147 visualizaciones
Sin categoría
11 compartido1,147 visualizaciones

Nuevo malware altera 2.3 millones de direcciones de billeteras Bitcoin

Mónica Gallego - 4 julio, 2018

Un nuevo malware ha alterado 2.3 millones de direcciones de billeteras Bitcoin. Este nuevo método ha tomado fuerza durante los…

Oleada de phishing por WhatsApp para robar cuentas de Spotify
Ciberespionaje
275 visualizaciones
Ciberespionaje
275 visualizaciones

Oleada de phishing por WhatsApp para robar cuentas de Spotify

José Luis - 7 febrero, 2018

La plataforma musical Spotify es el último objetivo de los ciberdelincuentes en busca de incautos a los que robar sus…

Deje un comentario

Su email no será publicado