Home Concientización Cómo descubrimos un kit de phishing que se utiliza para estafar a...

Cómo descubrimos un kit de phishing que se utiliza para estafar a miles de personas

Foto: Weerapatkiatdumrong vía Getty Images.

Dirigido por Noam Rotem, el equipo de investigación de vpnMentor ha descubierto dos esquemas criminales distintos que utilizan versiones ligeramente alteradas del mismo kit de phishing para estafar a personas de todo el mundo.

Al parecer, el kit de phishing estaba siendo utilizado para dirigirse a personas que viven principalmente en Israel y Francia por dos bandas criminales distintas. Sin embargo, creemos que estos dos grupos operan sitios web de phishing y operaciones de SMS basadas en el mismo kit de phishing, posiblemente obtenido de la misma fuente. Además, al menos uno de ellos está potencialmente afiliado al grupo de hacking político OpIsrael.

¿Qué es un kit de phishing?

Un kit de phishing es un conjunto de herramientas de software creadas para facilitar a personas con escasos conocimientos técnicos la creación y el lanzamiento de una campaña de phishing.

El “phishing” es una estafa en la que el autor envía correos electrónicos o mensajes de texto fraudulentos que aparecen como una empresa u organización legítima. El objetivo es engañar a las víctimas potenciales para que realicen varias acciones que beneficien de algún modo al estafador. Estas incluyen:

  • Hacer clic en un enlace de pago e introducir los datos de su tarjeta de crédito o débito.
  • Proporcionar datos de información personal identificable (PII) o credenciales de acceso a cuentas privadas que pueden utilizarse para cometer un fraude o un robo de identidad.
  • Hacer clic en un enlace con software malicioso, como spyware, malware o ransomware.

En el pasado, las campañas de phishing requerían habilidades técnicas específicas para ser convincentes y exitosas. Sin embargo, un kit de phishing hace que sea increíblemente fácil configurar y enviar correos electrónicos y textos fraudulentos a un gran número de personas.

Un kit de phishing típico incluye

  • Software para sitios web con una interfaz gráfica de usuario para construir un sitio web falso.
  • Plantillas de correo electrónico o de texto con gráficos y scripts a seguir.
  • Por un precio adicional, listas de direcciones de correo electrónico, números de teléfono, datos PII y software para automatizar todo el proceso.

Los kits de suplantación de identidad hacen que la ciberdelincuencia sea accesible a cualquier persona con un ordenador portátil y conexión a Internet. No se requieren conocimientos técnicos. Se trata básicamente de un modelo “plug and play” para el fraude en Internet y representa una importante escalada en la creciente proliferación mundial de la ciberdelincuencia.

Acceso a informe completo: vpnMentor