Se descubren varios kits que permiten a los ciberdelincuentes lanzar ataques de phishing sin coste alguno

Estas herramientas pueden causar un aumento de este tipo de delito que en 2007 costó a los consumidores varios miles de millones de euros

Una investigación llevada a cabo por PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha conducido al descubrimiento de una serie de kits de phishing que se ofrecen en diversas páginas de Internet y que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin coste alguno.

Entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo!Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).

Lo realmente destacable de estos kits es ver cómo se puede llevar a cabo un ataque de este tipo por cero euros”, explica Luis Corrons, director técnico de PandaLabs, que añade: “Debido a facilidades como las que ofrecen este tipo de herramientas, el número de ataques de phishing se multiplica, provocando un gran número de pérdidas a empresas y consumidores. Según datos de Gartner, en 2007 los ataques de phishing causaron, sólo en los Estados Unidos, unas pérdidas de 3,2 billones de dólares a los consumidores*”

El funcionamiento de estos kits de phishing es el siguiente: cuando un usuario accede a una de las URLs desde las que se ofrecen, puede conseguir los archivos que le permitirán crear su correo fraudulento, es decir, un archivo para falsificar los emails de los bancos, plataformas de pago, etc. y otro para crear una página fraudulenta similar a la original. Además, el kit incluye un programa PHP, también gratuito, para enviar emails desde la página falsa creada.

El resto del proceso es similar al de otros casos de phishing: se lanza el email falso a una serie de direcciones de correo. En él se incluye un link que dirige a la página ilegítima en la que los usuarios tendrán que incluir los datos con que los ciberdelincuentes quieren hacerse: direcciones de correo, contraseñas bancarias, etc.

Para conseguir las direcciones de correo a las que enviar spam, los ciberdelincuentes compran listas de direcciones en Internet aunque también hay formas de conseguir algunas de forma gratuita”, asegura Luis Corrons, que añade: “si sumamos a esto el alojamiento de las páginas falsas en servicios de hosting sin coste alguno, observemos que los ciberdelincuentes pueden preparar un envío de phishing por cero euros”.

El kit de phishing permite también a los ciberdelincuentes decidir cómo quieren recibir esos datos robados. Pueden hacerlo en forma de archivo TXT almacenado en un servidor, como un mensaje en su propio correo, etc. Puede obtener más información adicional sobre este tema en el blog de PandaLabs: http://www.pandalabs.com

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en el blog de PandaLabs.

Para más información: http://www.pandasecurity.com/spain/homeusers/security-info/


Revista profesional para el director del salón de peluquería y estética

Nace BeautyMarket una revista digital enfocada en el mundo de la Peluquería y Belleza. Con todas las novedades, lanzamientos y noticias del sector.

Leer más »

Programa pionero para reeducar a jóvenes con problemas de agresividad

Durante 10 meses se trabaja con los adolescentes, con los padres y luego con la familia

Leer más »

Maremágnum en los buscadores

Es la guerra, mejor dicho, después de la guerra. El paisaje es desolador: directorios, granjas de enlaces, buscadores, listas, patrocinados, spam, robots, spiders...

Leer más »