{"id":10604,"date":"2022-04-08T11:43:34","date_gmt":"2022-04-08T16:43:34","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=10604"},"modified":"2022-04-08T12:07:48","modified_gmt":"2022-04-08T17:07:48","slug":"rapidas-economicas-y-peligrosas-como-los-estafadores-crean-miles-de-paginas-falsas-usando-kits-de-phishing","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/rapidas-economicas-y-peligrosas-como-los-estafadores-crean-miles-de-paginas-falsas-usando-kits-de-phishing\/","title":{"rendered":"R\u00e1pidas, econ\u00f3micas y peligrosas: c\u00f3mo los estafadores crean miles de p\u00e1ginas falsas usando kits de phishing"},"content":{"rendered":"\n

En 2021, los investigadores de Kaspersky bloquearon 1,2 millones de p\u00e1ginas de phishing<\/em> individuales basadas en 469 kits de phishing<\/em>, los cuales facilitan que los cibercriminales lancen ataques sin mayor esfuerzo<\/p>\n\n\n\n

A lo largo del a\u00f1o pasado, los investigadores de Kaspersky bloquearon 1,2 millones de p\u00e1ginas de phishing<\/em> \u00fanicas basadas en 469 kits de phishing<\/em> (plantillas de p\u00e1ginas falsas listas para usar, que permiten a los ciberdelincuentes lanzar ataques sin mayor esfuerzo). Puesto que un sitio de phishing<\/em> se puede bloquear de manera <\/strong>r\u00e1pida<\/strong><\/a>, los estafadores buscan maneras de generar estas p\u00e1ginas apresuradamente y en grandes cantidades. Con los kits de phishing<\/em>, un estafador sin experiencia puede crear cientos de p\u00e1ginas fraudulentas en poco tiempo.<\/strong><\/strong><\/p>\n\n\n\n

Una de las t\u00e9cnicas de phishing<\/em> m\u00e1s comunes es crear una p\u00e1gina falsa que imita una marca muy reconocida, en la cual se solicita a los usuarios que ingresen sus datos personales. Crear estos sitios manualmente lleva mucho tiempo, y no todos los creadores tienen las habilidades necesarias para desarrollarlas o administrarlas. En contraste, con el uso de kits de phishing<\/em>, los atacantes sin conocimientos t\u00e9cnicos avanzados pueden llevar a cabo un ataque con solo seguir una breve instrucci\u00f3n que acompa\u00f1a a la plantilla ofrecida.<\/p>\n\n\n\n

\"\"
Ejemplo de una p\u00e1gina de phishing que imita a Facebook<\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

Adem\u00e1s de estas plantillas, algunos kits de phishing<\/em> contienen scripts <\/em>o guiones para enviar mensajes en servicios de mensajer\u00eda populares o por correo electr\u00f3nico con enlaces de phishing<\/em>. Este software enga\u00f1oso automatiza el proceso de env\u00edo masivo de correo electr\u00f3nico y permite a los estafadores enviar cientos de miles de mensajes con informaci\u00f3n fraudulenta como cebo a sus posibles v\u00edctimas.<\/p>\n\n\n\n

Los programadores de kits de phishing<\/em> no se limitan a las estratagemas b\u00e1sicas y contin\u00faan creando complementos nuevos y avanzados, como, por ejemplo, herramientas para evadir la detecci\u00f3n. Agregando c\u00f3digo oculto o basura a las p\u00e1ginas generadas, los programadores dificultan la detecci\u00f3n y el bloqueo del sitio.<\/p>\n\n\n\n

\"\"
Etiquetas HTML no deseadas, que no aparecer\u00e1n en la pantalla, pero complicar\u00e1n la detecci\u00f3n<\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

Este c\u00f3digo a menudo consiste solo en una gran cantidad de texto incoherente, por lo que los compradores de kits de phishing<\/em>, especialmente los usuarios novatos, no lo leen de cerca. Algunos programadores poco honrados se aprovechan de esto y agregan este c\u00f3digo extra no solo a la p\u00e1gina, sino tambi\u00e9n al c\u00f3digo responsable de transmitir informaci\u00f3n. Al hacer esto, pueden robar los datos que el comprador de su producto logr\u00f3 recopilar y utilizarlos para sus propios fines.<\/p>\n\n\n\n

Los kits de phishing<\/em> se venden activamente en la Darknet o en canales cerrados de Telegram. Los precios var\u00edan seg\u00fan la complejidad de la plantilla, y se ofrecen entre US$50 y US$900 en los canales de Telegram que se especializan en la venta de herramientas para creadores de phishing<\/em>. Los kits m\u00e1s simples se pueden encontrar de forma gratuita en el dominio p\u00fablico.<\/p>\n\n\n\n

\"\"
Kits de phishing a la venta en un canal de Telegram<\/em><\/strong><\/figcaption><\/figure><\/div>\n\n\n\n

Muchos programadores ofrecen paquetes completos en la Darknet, como Phishing-as-a-Service<\/em>, que incluye kits de phishing<\/em>. Estos paquetes brindan una gama completa de servicios, desde la creaci\u00f3n de sitios falsos para cualquier marca conocida, hasta la presentaci\u00f3n de una campa\u00f1a completa de robo de datos que incluye investigaci\u00f3n de posibles objetivos, correos electr\u00f3nicos de phishing<\/em>, as\u00ed como el cifrado y el env\u00edo de los datos robados a un cliente.<\/p>\n\n\n\n

Al poseer el c\u00f3digo fuente de un kit de phishing<\/em>, es posible bloquear todas las p\u00e1ginas falsas que se han creado utilizando esta plantilla. Por ejemplo, el a\u00f1o pasado los investigadores de Kaspersky detectaron 469 kits de phishing<\/em>, lo que les permiti\u00f3 bloquear 1,2 millones de sitios web de phishing<\/em> individuales.<\/p>\n\n\n\n

\u201cCada a\u00f1o bloqueamos millones de p\u00e1ginas de phishing. A pesar de que la vida \u00fatil de estas p\u00e1ginas es de solo un par de horas, muchas de ellas logran su objetivo y roban datos de los usuarios. Para ampliar el alcance de estos ataques, los estafadores necesitan crear miles de p\u00e1ginas falsas todos los d\u00edas, y los kits de phishing se han convertido en una forma f\u00e1cil de hacerlo. Atr\u00e1s quedaron los d\u00edas en los que solo los piratas inform\u00e1ticos m\u00e1s h\u00e1biles pod\u00edan desarrollar un sitio de phishing y estafar a los usuarios para que divulgaran su informaci\u00f3n personal. Ahora, cualquier aficionado puede crear su propia p\u00e1gina de phishing, por lo cual los usuarios deben tener cuidado al seguir los enlaces incluidos en mensajes de correo electr\u00f3nico o apps de mensajer\u00eda\u201d,<\/em> comenta Olga Svistunova, investigadora de seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n

Para protegerse contra los ataques de phishing<\/em>, Kaspersky recomienda:<\/strong><\/p>\n\n\n\n