La compañía de ciberseguridad Check Point y la empresa de ciberinteligencia CyberInt han descubierto unos nuevos kits de phishing que se venden en la Dark web y que permiten crear páginas web falsas más convincentes.
La nueva generación de kits de phishing es obra de un hacker llamado '[A]pache', ofrece a los ciberdelincuentes con conocimientos básicos la posibilidad de gestionar sus propias campañas de suplantación de identidad, como ha alertado Check Point a través de un comunicado.
La descarga de este kit multifuncional se produce a través de foros de la Dark web, donde se proporcionan instrucciones de instalación. Con estas herramientas un ciberdelincuente puede lanzar su campaña "en tiempo récord" y recopilar "información personal y económica de los consumidores sin su consentimiento", según la compañía israelí.
Esta herramienta se vende a un precio de entre 100 y 300 dólares, un coste superior al de los 'kits' de suplantación de identidad estándar, que cuestan entre 20 y 50 dólares o incluso son gratuitos. Incluye una interfaz con la que permite crear páginas falsas de venta de productos y gestionar toda la campaña de phising.
Marcas para engañar
El paquete proporcionado por [A]pache ofrece una variedad de marcas con las que enmascarar el phising, como Walmart, Americanas, Ponto Frio, Casas Bahia, Submarino, Shoptime y Extra. En su mayor parte se trata de comercios minoristas de Brasil y en menor medida de Estados Unidos.
Las webs falsas ofrecen productos a un precio más bajo de lo normal a los clientes, que cuando intentan comprarlos sufren el robo de distintos datos como su 'email', su teléfono o la información de su tarjeta bancaria.
La compañía de ciberseguridad ha afirmado que ha identificado al autor de este kit de phising, un ciudadano brasileño que dejó una página de 'error 404' personalizada en una de las webs que se utilizaron para los ataques.
