Aumentan los kits de phishing disponibles gratuitamente en Internet
Según el informe sobre ataques de phishing a entidades financieras en julio de RSA, división de seguridad de EMC, el número de kits gratuitos de phishing disponible en el mundo clandestino de los estafadores se ha incrementado considerablemente.
Por lo general, los creadores de kits de phishing los venden, según RSA, a través de Internet a los propios phishers, quienes después los utilizan para lanzar sus ataques contra instituciones financieras. Pero también es cada vez más común ver estos kits disponibles gratuitamente en foros o sitios Web aislados.
La mayoría de ellos incluyen lo que los estafadores denominan “puerta trasera”, un código integrado que envía los resultados de phishing –por ejemplo, los credenciales robados- no sólo al usuario (phisher), sino también a su creador, lo que explica el interés de éstos en ofrecerlos gratis.
RSA FraudAction Intelligence ha advertido un importante incremento en el número de repositorios dedicados a ofrecer gratis kits MITM (Man-in-the-Middle), algunos de los cuales toman como objetivo a las diez principales instituciones financieras a nivel mundial.
El aumento de kits MITM disponibles públicamente hace prever, como indica RSA, un aumento de este tipo de ataques, que, de hecho, ya han dejado de ser una práctica inusual, como eran hace un año. La banca online será el sector que más deberá esforzarse para innovar y buscar métodos de seguridad innovadores, y considerar la autenticación fuerte como una condición imprescindible para operar con sus servicios.
