PHISHING KIT, el back end del phishing

PHISHING KIT, el back end del phishing

Hoy en día es difícil encontrar a alguien que nunca haya oído hablar del phishing, incluso es muy probable que tú mismo hayas visto diferentes casos o lo hayas sufrido en primera persona.

Podríamos estar horas hablando de distintos tipos de phishing: los hay muy trabajados, con un mimetismo perfecto de la web original e incluso su url se camufla impecablemente; pero también encontramos otros son más ‘chapuceros’ con imágenes de mala calidad que se pixelan y que contienen faltas gramaticales o incluso ortográficas. ¿Pero qué hay detrás? ¿Cómo funcionan? ¿Cómo se construyen?

Los ‘Phishing Kit”, la industrialización del phishing

El núcleo de estas estafas es el denominado ‘Phishing Kit’ que además de ser el medio necesario para la realización del ‘phishing’ es un negocio millonario y floreciente en la darkweb.

Imaginamos a los cibercriminales como expertos informáticos creando sus complicadas herramientas, pero junto a ese perfil técnico y experto existen otros, como, los script kiddie, personas que utilizan programas de otros sin conocimiento real de la materia o los Newbies, principiantes.

Ejemplos Phishing Kits y cómo guardan la información

Cualquiera puede acceder a la darkweb, entrar en los mercados online específicos para estos menesteres y adquirir un ‘phishing kit’. El precio medio en 2019 fue de 304 dólares y el rango habitual entre 10 y 824 dólares (fuente group-ib). Estos precios duplicaron a los del año anterior y, por desgracia, durante el 2020 continúan creciendo. Es tal el crecimiento del negocio que se puede obtener servicio de asistencia al usuario para ponerlo en funcionamiento e incluso las herramientas secundarias necesarias como pueden ser el servicio de correos masivos, necesario para llegar al mayor número posible de víctimas.

Existen, incluso, ofertas de phishing kits gratuitos ¿Cómo es posible? En el código de algunos podemos encontrar ocultos canales de comunicación con el vendedor del kit, que obtendrá las credenciales robadas por los kits puestos en funcionamiento por el comprador (probablemente un script kiddie).

Estos phishing kits no solo contienen la web emulada, con los logos, menús y zona de acceso (Usuario y contraseña), si no que poseen todo lo necesario para almacenar las credenciales robadas, objetivo principal del phishing, y, en muchas ocasiones, también sofisticadas herramientas que ponen realmente difícil su detección como web fraudulenta.

Una de las bases de datos de phishing más grande del mundo

Los phishing detectados al día son elevadísimos, solo el año 2019 en BOTECH detectamos más de 6.000.000 de dominios sospechosos de ser utilizados con fines ilícitos. De hecho, poseemos una de las bases de datos de phishing más grandes del mundo, con más de 2.000.000 de datos. Sin embargo, aunque la obtención phishing kits continúa siendo escasa, la información que se obtiene es valiosa, ayuda en la creación de herramientas de detección y permite recuperar las credenciales robadas. Imagina que son tus datos bancarios, se podría bloquear la contraseña evitando el acceso a la cuenta y el robo monetario. Además, el descubrimiento del kit nos puede llevar a decenas de webs fraudulentas.

Conocer al enemigo, sus armas, phishing kit, nos ayuda a luchar con efectividad contra el fraude.

Una vez que el ciberdelincuente tiene el kit montado lo irá moviendo de dominio según sea detectado. La vida de estás webs es muy corta, unas 10 horas, y en pocas ocasiones superan las 36 horas. Hecha la inversión económica inicial podrán mover el kit a distintas urls donde seguir ‘cosechando’ credenciales.

El phishing lleva con nosotros desde mediados de los 90, no es una amenaza nueva, sin embargo, ha cambiado mucho desde entonces, cada vez son más sofisticados y con los phishing kits de fácil uso y precio asequible estimamos que seguirá siendo una amenaza constante y creciente durante los próximos años.

La concienciación es básica y absolutamente necesaria pero una detección temprana se convierte en una máxima. Nuestro servicio de detección de phishing detecta dominios ilegítimos a través de la monitorización constante de las redes con potentes herramientas propias basadas en Machine Learning. Las herramientas de monitorización se alimentan continuamente con filtros y palabras clave que se traducen en alertas, las cuales, mediante un trabajo previo de filtrado y revisión, permiten detectar el phishing de manera temprana

Pregúntanos y nuestro equipo de expertos contactará contigo.

Un post de Sira de la Fuente Gregorio, Junior Developer en BOTECH