Kit de phishing universal a la venta en Internet

Mientras parece que las cifras de spam podrían reducirse durante 2007, otra
amenaza está en pleno auge en la Red: el phising. Y como es habitual, siempre
hay alguien dispuesto a aprovecharse y a hacer negocio con ello. Así, la
RSA, división de
seguridad de EMC, ha anunciado recientemente
haber descubierto la existencia de forums en los que se puede adquirir un
paquete de phising universal muy peligroso por un precio de mil euros.

El sistema a la venta emplea para los ataques una técnica conocida como
?Man in the
Middle
?, por la que el pirata se posiciona entre el cliente y su banco, para
conseguir así toda la información necesaria (como claves de seguridad o
identificadores) para acceder a su cuenta.

Además, la herramienta permite establecer un diálogo entre la víctima
potencial y un sitio web legítimo por medio de una URL fraudulenta creada por el
pirata con el objetivo de capturar en tiempo real los datos personales de su
víctima.

Cómo funciona

Con este kit universal, basta con que el pirata cree la mencionada URL por
medio de un interfaz sencillo y barato para que pueda comunicarse en tiempo real
con la página web legítima de la empresa a la que pretende atacar, ya sea un
banco online, un comercio o cualquier otra empresa que genere transacciones a
través de Internet con sus usuarios.

Tras esto, la víctima recibe un e-mail estándar de phising que le redirigirá
directamente a la URL fraudulenta. Si pincha sobre el enlace en cuestión,
accederá directamente al sitio legítimo ?importado en la URL falsa durante el
ataque?, permitiendo así al pirata obtener de manera invisible, transparente e
inmediata los datos personales de la víctima.

De fácil configuración, el mencionado paquete tiene la peculiaridad de ser
universal, lo que le convierte en una herramienta válida para importar y atacar
las páginas de cualquier objetivo una vez configurada, evitando así que los
hackers tengan que comprar y preparar un paquete específico para cada ataque.

Además, contrariamente a las herramientas de phising tradicional que sólo
obtienen los códigos de acceso y permisos de tarjetas de crédito, este kit hace
posible interceptar todo tipo de información transmitida al site tras la
conexión de la víctima a su cuenta, lo que le convierte aún en más peligroso.

rpimentel SN

Recent Posts

Predicción y prescripción, más allá de la IA generativa

Qlik detalla las ventajas de las soluciones que están basadas en la inteligencia artificial predictiva…

14 horas ago

El ‘ransomware’ será la máxima amenaza a la ciberseguridad en 2025

El uso de la inteligencia artificial, la escasez de talento y el impacto de la…

15 horas ago

Nuevas técnicas de ataque a dispositivos móviles y otros desafíos que definirán el futuro inmediato

La compañía de seguridad ESET publica sus predicciones para 2025, en medio de la "innovación…

17 horas ago

Aumenta un 51 % el abuso de aplicaciones de confianza

La aplicación de confianza con la que más se entrometen los ciberdelincuentes es el Protocolo…

18 horas ago

Comprender el valor de la modularidad, tarea pendiente de los directivos

Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…

2 días ago

Un 67 % de los consumidores rechaza en España a aquellas empresas que no protegen sus datos

Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…

2 días ago