El phishing no es un fenómeno nuevo, ha existido casi por tanto tiempo como el uso del correo electrónico, siempre ha sido parte del conjunto de herramientas del que hacen uso los ciberdelincuentes. A pesar de que actualmente los riesgos del phishing son mucho más conocidos, se mantiene como una de las formas más dominantes de los ataques cibernéticos. Algunos informes afirman que el 91% de los ataques cibernéticos y las violaciones de datos comienzan con un correo electrónico de phishing.
De manera reciente, una investigación conjunta entre CyberInt y Check Point apunta hacia una tendencia aún más preocupante, kits avanzados de phishing a la venta en la dark web, lo que permite a cualquier persona, incluso aquellos con relativamente poco conocimiento técnico, ejecutar su propia estafa de phishing. Con dichas herramientas, tan fáciles de usar, se podría iniciar una explosión sin precedentes en el número de ataques por suplantación de identidad.
Durante mucho tiempo la dark web ha sido un refugio para la compra y venta de drogas, armas, identificaciones falsas y datos confidenciales. Ahora, las nuevas investigaciones también han demostrado que los kits avanzados de phishing se encuentran cada vez más disponibles.
Aunque algunos kits han estado disponibles en la dark web durante años, lo recién descubierto se trata de algo completamente diferente. Ahora proporcionan un sitio web completo (y de apariencia legítima) para capturar la información financiera de las víctimas, incluso también permite la creación de una serie de sitios falsos de portales conocidos de comercio electrónico. Aunque se centran principalmente en los minoristas brasileños, los delincuentes también tienen la opción de hacerse pasar por Walmart y otras compañías estadounidenses.
Debido a la gran cantidad de información que existe, y el tiempo que usuarios y empresas han estado conscientes de los riesgos del phishing, existe un peligro real de que la familiaridad genere complacencia. Lejos de disminuir, los ataques de phishing están en aumento y se están volviendo cada vez más sofisticados. La aparición de estos kits de suplantación de identidad sugiere que se convertirán en un producto aún más común en los próximos años.
Si bien las consecuencias de fallar ante un ataque de phishing pueden ser desastrosas para las personas, vale la pena recordar que dichos ataques provocan la pérdida de miles de millones de dólares a empresas y organizaciones cada año.
Fuente https://www.globalsign.com/en/blog/warning-advanced-phishing-kits-now-available-on-the-dark-web/