Check Point Software descubre un nuevo tipo de phishing que se vende en la Dark Net

11 mayo, 2018
8 Compartido 951 Visualizaciones

Check Point Software, provedor líder especializado en ciberseguridad a nivel mundial, descubre un nuevo tipo de phishing creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad.

Check Point Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, y la empresa de ciberinteligencia CyberInt han colaborado para descubrir la nueva generación de kits de phishing, que se vende en la Dark Net. A diferencia de los kits anteriores, que se componen principalmente de sólo una o dos páginas para recopilar datos personales o financieros, este nuevo y avanzado kit de phishing permite crear webs falsas mucho más convincentes.

Creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de phishing para recopilar información personal y económica de los consumidores sin su consentimiento.  Simplemente descargando su kit de phishing multifuncional, promocionado en foros de la Dark Net, y siguiendo sus instrucciones de instalación, un ciberdelincuente puede lanzar su campaña en tiempo récord.

Se vende a un precio de entre $100 y $300 , bastante superior al de los kits de suplantación de identidad estándar, que cuestan entre $20 y $50 . Algunos incluso son gratuitos, ya que sólo proporcionan páginas de inicio de sesión y solicitudes de información personal y financiera. Sin embargo, gracias a [A]pache, los atacantes disponen de un conjunto completo de herramientas para llevar a cabo su ataque. Estos incluyen toda una interfaz con la que pueden crear páginas falsas de venta de productos y gestionar toda su campaña de phishing.

Los comercios minoristas brasileños, los principales objetivos

El kit de phishing de [A]pache ofrece muchas marcas conocidas entre las que elegir. Las opciones incluyen: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. Como la mayoría de estos minoristas son para una audiencia brasileña, parece que este kit está dirigido a aquellos con un buen conocimiento de portugués, aunque también encontramos algunos kits dirigidos a marcas estadounidenses.

Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes. Cuando intentan comprarlos, les roban distintos datos como su email, su teléfono o la información de su tarjeta bancaria.

[A]pache, el ciberdelincuente que está detrás de todo

El equipo de investigación de Check Point ha localizado al autor de este kit de phishing gracias a que había dejado una web de “error 404” personalizada en una de las webs que se utilizaron para los ataques. Se trata de un ciudadano brasileño llamado Douglas Arrial en redes sociales.

Existen varios informes que afirman que el 91% de los ciberataques e infracciones de datos comienzan con un correo electrónico de suplantación de identidad. El phishing sigue siendo una amenaza constante para robar información financiera, propiedad intelectual e incluso interferir con las elecciones. Por esta razón, tanto los consumidores como las empresas deben asegurarse de que disponen de las últimas protecciones, como Check Point SandBlast Agent, para protegerse de estas amenazas.

Te podría interesar

Kaspersky Lab lanza una plataforma de ciberseguridad avanzada para proteger frente a amenazas complejas
Soluciones Seguridad
10 compartido444 visualizaciones
Soluciones Seguridad
10 compartido444 visualizaciones

Kaspersky Lab lanza una plataforma de ciberseguridad avanzada para proteger frente a amenazas complejas

Vicente Ramírez - 15 marzo, 2018

Una respuesta lenta hace que los incidentes de ciberseguridad complejos tengan consecuencias fatales. El coste medio que afrontan las empresas para recuperar…

2017 acabará con más de 26.500 ciberincidentes en el Sector público y empresas estratégicas españolas (+26%)
Actualidad
138 visualizaciones
Actualidad
138 visualizaciones

2017 acabará con más de 26.500 ciberincidentes en el Sector público y empresas estratégicas españolas (+26%)

Samuel Rodríguez - 8 enero, 2018

2017 El CCN-CERT, del Centro Criptológico Nacional (CCN), organismo adscrito al Centro Nacional de Inteligencia (CNI), prevé cerrar el año 2017 con más de 26.500…

Ya está online el primer número de la revista CyberSecurity News
Revista
67 compartido3,425 visualizaciones
Revista
67 compartido3,425 visualizaciones

Ya está online el primer número de la revista CyberSecurity News

José Luis - 9 mayo, 2018

¡Ya está online! Ya puedes consultar la Revista CyberSecurity News (Nº0 Abril'18). En este primer número encontrarás todas las novedades del sector con…

Deje un comentario

Su email no será publicado