Check Point Software descubre un nuevo tipo de phishing que se vende en la Dark Net

11 mayo, 2018
8 Compartido 1,105 Visualizaciones

Check Point Software, provedor líder especializado en ciberseguridad a nivel mundial, descubre un nuevo tipo de phishing creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad.

Check Point Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, y la empresa de ciberinteligencia CyberInt han colaborado para descubrir la nueva generación de kits de phishing, que se vende en la Dark Net. A diferencia de los kits anteriores, que se componen principalmente de sólo una o dos páginas para recopilar datos personales o financieros, este nuevo y avanzado kit de phishing permite crear webs falsas mucho más convincentes.

Creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de phishing para recopilar información personal y económica de los consumidores sin su consentimiento.  Simplemente descargando su kit de phishing multifuncional, promocionado en foros de la Dark Net, y siguiendo sus instrucciones de instalación, un ciberdelincuente puede lanzar su campaña en tiempo récord.

Se vende a un precio de entre $100 y $300 , bastante superior al de los kits de suplantación de identidad estándar, que cuestan entre $20 y $50 . Algunos incluso son gratuitos, ya que sólo proporcionan páginas de inicio de sesión y solicitudes de información personal y financiera. Sin embargo, gracias a [A]pache, los atacantes disponen de un conjunto completo de herramientas para llevar a cabo su ataque. Estos incluyen toda una interfaz con la que pueden crear páginas falsas de venta de productos y gestionar toda su campaña de phishing.

Los comercios minoristas brasileños, los principales objetivos

El kit de phishing de [A]pache ofrece muchas marcas conocidas entre las que elegir. Las opciones incluyen: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. Como la mayoría de estos minoristas son para una audiencia brasileña, parece que este kit está dirigido a aquellos con un buen conocimiento de portugués, aunque también encontramos algunos kits dirigidos a marcas estadounidenses.

Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes. Cuando intentan comprarlos, les roban distintos datos como su email, su teléfono o la información de su tarjeta bancaria.

[A]pache, el ciberdelincuente que está detrás de todo

El equipo de investigación de Check Point ha localizado al autor de este kit de phishing gracias a que había dejado una web de “error 404” personalizada en una de las webs que se utilizaron para los ataques. Se trata de un ciudadano brasileño llamado Douglas Arrial en redes sociales.

Existen varios informes que afirman que el 91% de los ciberataques e infracciones de datos comienzan con un correo electrónico de suplantación de identidad. El phishing sigue siendo una amenaza constante para robar información financiera, propiedad intelectual e incluso interferir con las elecciones. Por esta razón, tanto los consumidores como las empresas deben asegurarse de que disponen de las últimas protecciones, como Check Point SandBlast Agent, para protegerse de estas amenazas.

Te podría interesar

Los esquemas de ingeniería social de criptomonedas ayudaron a delincuentes ganar  casi $ 10 millones el año pasado
Actualidad
10 compartido1,019 visualizaciones
Actualidad
10 compartido1,019 visualizaciones

Los esquemas de ingeniería social de criptomonedas ayudaron a delincuentes ganar casi $ 10 millones el año pasado

Vicente Ramírez - 10 julio, 2018

Los expertos de Kaspersky Lab han expuesto una tendencia fraudulenta relativamente nueva: el desarrollo de criptomonedas no solo está atrayendo…

El director del CNI pide que se regulen por ley los ciberataques como agresión de «guerra»
Actualidad
234 compartido2,855 visualizaciones
Actualidad
234 compartido2,855 visualizaciones

El director del CNI pide que se regulen por ley los ciberataques como agresión de «guerra»

Samuel Rodríguez - 21 mayo, 2018

El Director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, planteaba el pasado viernes al Senado que se consideren…

Guía para gestionar y notificar las quiebras de seguridad según el Reglamento
Actualidad
10 compartido1,304 visualizaciones
Actualidad
10 compartido1,304 visualizaciones

Guía para gestionar y notificar las quiebras de seguridad según el Reglamento

Vicente Ramírez - 5 julio, 2018

El Reglamento General de Protección de Datos (RGPD) define las quiebras de seguridad de los datos personales como aquellos incidentes…

Deje un comentario

Su email no será publicado