Check Point Software, provedor líder especializado en ciberseguridad a nivel mundial, descubre un nuevo tipo de phishing creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad.
Check Point Software Technologies Ltd, proveedor líder especializado en ciberseguridad a nivel mundial, y la empresa de ciberinteligencia CyberInt han colaborado para descubrir la nueva generación de kits de phishing, que se vende en la Dark Net. A diferencia de los kits anteriores, que se componen principalmente de sólo una o dos páginas para recopilar datos personales o financieros, este nuevo y avanzado kit de phishing permite crear webs falsas mucho más convincentes.
Creado por un hacker llamado ‘[A]pache’, ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de phishing para recopilar información personal y económica de los consumidores sin su consentimiento. Simplemente descargando su kit de phishing multifuncional, promocionado en foros de la Dark Net, y siguiendo sus instrucciones de instalación, un ciberdelincuente puede lanzar su campaña en tiempo récord.
Se vende a un precio de entre $100 y $300 , bastante superior al de los kits de suplantación de identidad estándar, que cuestan entre $20 y $50 . Algunos incluso son gratuitos, ya que sólo proporcionan páginas de inicio de sesión y solicitudes de información personal y financiera. Sin embargo, gracias a [A]pache, los atacantes disponen de un conjunto completo de herramientas para llevar a cabo su ataque. Estos incluyen toda una interfaz con la que pueden crear páginas falsas de venta de productos y gestionar toda su campaña de phishing.
Los comercios minoristas brasileños, los principales objetivos
El kit de phishing de [A]pache ofrece muchas marcas conocidas entre las que elegir. Las opciones incluyen: Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. Como la mayoría de estos minoristas son para una audiencia brasileña, parece que este kit está dirigido a aquellos con un buen conocimiento de portugués, aunque también encontramos algunos kits dirigidos a marcas estadounidenses.
Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes. Cuando intentan comprarlos, les roban distintos datos como su email, su teléfono o la información de su tarjeta bancaria.
[A]pache, el ciberdelincuente que está detrás de todo
El equipo de investigación de Check Point ha localizado al autor de este kit de phishing gracias a que había dejado una web de “error 404” personalizada en una de las webs que se utilizaron para los ataques. Se trata de un ciudadano brasileño llamado Douglas Arrial en redes sociales.
Existen varios informes que afirman que el 91% de los ciberataques e infracciones de datos comienzan con un correo electrónico de suplantación de identidad. El phishing sigue siendo una amenaza constante para robar información financiera, propiedad intelectual e incluso interferir con las elecciones. Por esta razón, tanto los consumidores como las empresas deben asegurarse de que disponen de las últimas protecciones, como Check Point SandBlast Agent, para protegerse de estas amenazas.