Kits de phishing alcanzan más de un millón de víctimas a nivel mundial
TL;DR
Investigadores de <strong>Zscaler ThreatLabz</strong> han reportado que cuatro kits de phishing han causado más de un millón de ataques en varios países. Estas herramientas de ciberdelito están diseñadas para atacar a usuarios comunes de manera eficiente.
Investigadores de Zscaler ThreatLabz han reportado que cuatro kits de phishing han causado más de un millón de ataques en varios países. Estas herramientas de ciberdelito están diseñadas para atacar a usuarios comunes de manera eficiente.
Los kits, denominados BlackForce, GhostFrame, InboxPrime AI y Spiderman, se utilizan para robar credenciales digitales. Destaca el Spiderman, que ya ha sido objeto de cobertura por medios como TecMundo a comienzos de esta semana.
Impactos de BlackForce en grandes marcas
El kit BlackForce, identificado en agosto de 2023, se emplea para robar credenciales y realizar ataques conocidos como Man-in-the-Browser (MitB). Este tipo de ataque compromete navegadores de la víctima, permitiendo la interceptación y manipulación de datos entre usuarios y sitios legítimos.
El BlackForce ya se ha hecho pasar por más de 11 marcas, incluyendo Disney, Netflix, DHL y UPS. Los investigadores destacan que el kit sigue en desarrollo, con las versiones 4 y 5 activadas recientemente.
Las páginas asociadas al BlackForce utilizan archivos JavaScript con hashes de cache busting, asegurando que el navegador descargue la versión más reciente del script. El engaño redirige a la víctima a una página de phishing, donde, tras ingresar la contraseña, la información se envía a un bot de Telegram y un panel de control en tiempo real.
GhostFrame y su enfoque sigiloso
El kit GhostFrame, detectado en septiembre de 2023, utiliza un archivo HTML simple que contiene un iframe, dirigiendo a los usuarios a páginas fraudulentas con el propósito de robar datos de cuentas de Google y Microsoft 365.
El engaño comienza con correos electrónicos de phishing que crean una falsa urgencia sobre contratos y facturas. El GhostFrame implementa técnicas de anti-análisis, dificultando la identificación de actividades maliciosas.
Los principales objetivos incluyen Alemania, Austria, Suiza y Bélgica, con el kit siendo comercializado en grupos de chat. El método multifacético de ataque también incorpora un mecanismo de respaldo para garantizar la eficacia del engaño incluso frente a bloqueos.
InboxPrime AI: evolución del phishing
El InboxPrime AI representa una evolución del BlackForce, utilizando Inteligencia Artificial para automatizar campañas de phishing. Se comercializa en Telegram y su costo supera los R$ 5 mil.
Expertos de Abnormal destacan que esta herramienta puede simular el comportamiento humano en envíos de correos electrónicos, utilizando la interfaz de Gmail para burlar filtros de seguridad. Además, el kit genera mensajes de phishing, adaptándose para acceder a una audiencia cada vez más vulnerable.
Spiderman: enfoque en el sector financiero europeo
El kit llamado Spiderman está diseñado para atacar a usuarios de bancos en Europa. Ofrece un acceso centralizado para ciberdelincuentes, permitiendo lanzar campañas de phishing y gestionar datos robados en tiempo real.
El panel de control incluye funcionalidades como monitoreo de sesiones en vivo y exportación de credenciales simplificada. Los criminales también pueden capturar métodos de verificación de identidad como PhotoTAN, aumentando sus oportunidades de éxito.
Las investigaciones continúan revelando la evolución y el impacto de estas tecnologías maliciosas en la vida cotidiana de los usuarios. Para más información sobre seguridad digital, siga nuestras actualizaciones.
Contenido seleccionado y editado con asistencia de IA. Fuentes originales referenciadas arriba.
