Aparecen kits que generan ataques de phising

Una investigación realizada por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha conducido al descubrimiento de una serie de kits de phishing que se ofrecen en diversas páginas de Internet y que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin coste alguno.

Entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo!Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).

“Lo realmente destacable de estos kits es ver cómo se puede llevar a cabo un ataque de este tipo por cero euros”, explica Luis Corrons, director técnico de PandaLabs.

El funcionamiento de estos kits de phishing es el siguiente: cuando un usuario accede a una de las URLs desde las que se ofrecen, puede conseguir los archivos que le permitirán crear su correo fraudulento, es decir, un archivo para falsificar los emails de los bancos, plataformas de pago, etc. y otro para crear una página fraudulenta similar a la original. Además, el kit incluye un programa PHP, también gratuito, para enviar emails desde la página falsa creada.

El resto del proceso es similar al de otros casos de phishing: se lanza el email falso a una serie de direcciones de correo. En él se incluye un link que dirige a la página ilegítima en la que los usuarios tendrán que incluir los datos con que los ciberdelincuentes quieren hacerse: direcciones de correo, contraseñas bancarias, etc.

El kit de phishing permite también a los ciberdelincuentes decidir cómo quieren recibir esos datos robados. Pueden hacerlo en forma de archivo TXT almacenado en un servidor, como un mensaje en su propio correo, etc.