Páginas Phishing en tiempo real, la última amenaza para robar contraseñas

Páginas Phishing en tiempo real, la última amenaza para robar contraseñas

Javier Jiménez

El Phishing es una de las amenazas más comunes en Internet. Es un método que utilizan constantemente los piratas informáticos para robar contraseñas y credenciales de acceso. Con el paso del tiempo han ido perfeccionando las técnicas para lograr su objetivo. En este artículo vamos a hablar del Phishing en tiempo real, un nuevo problema que genera páginas cambiantes para que los usuarios caigan en la trampa.

Phishing en tiempo real, el último método para atacar

Se trata de una nueva herramienta de LogoKit. Es un kit de ataques Phishing que se ha detectado ya cientos de dominios únicos en las últimas semanas. Ha sido desarrollado por un grupo de piratas informáticos y lo que hace es cambiar los logos y el texto de una página Phishing en tiempo real para adaptarse a la víctima.

Como hemos mencionado, este tipo de ataques se ha perfeccionado con el paso del tiempo. Se adaptan cada vez más a las víctimas para lograr su objetivo y poder saltarse las medidas de seguridad. Según indica la empresa de seguridad informática RiskIQ, que ha estado siguiendo su evolución, este kit ya se está explotando de manera continua.

Concretamente, esta empresa de seguridad cibernética ha detectado 300 sitios únicos en la última semana y más de 700 en el último mes. Indican que LogoKit se basa en enviar a los usuarios enlaces de Phishing que contienen sus direcciones de correo electrónico.

Tiempo de ataques Phishing

LogoKit se adapta a cada empresa

Una vez que una víctima navega a la URL, LogoKit obtiene el logotipo de la empresa de un servicio de terceros, como Clearbit o la base de datos favicon de Google. Si una víctima ingresa su contraseña, LogoKit realiza una solicitud y envía el e-mail y la clave de la víctima a una fuente externa y posteriormente redirige al usuario al sitio web legítimo.

Para conseguir esto, según indican los investigadores de seguridad, LogoKit utiliza un conjunto de funciones JavaScript integrables, que se pueden agregar a cualquier formulario de inicio de sesión genérico.

Hay que tener en cuenta que esto es diferente de los kits de Phishing estándares, la mayoría de los cuales necesitan plantillas de píxeles perfectos que imitan las páginas de autenticación de una empresa. La modularidad de este kit novedoso permite a un atacante apuntar a cualquier empresa que quieran simplemente con personalizarlo y realizar un montaje en poco tiempo. Pueden crear cientos de ataques diferentes en una semana.

Desde RiskIQ indican que han visto cómo LogoKit ha sido utilizado para imitar y crear páginas de inicio de sesión en servicios muy diversos, entre los que podemos mencionar OneDrive y Office 365.

También hay que indicar que este kit es muy pequeño, por lo que puede ser alojado en sitios pirateados y páginas legítimas de empresas de todo tipo donde quiere dirigirse. Además, al ser una colección de archivos JavaScript, los recursos pueden ser alojados en servicios públicos de confianza, como puede ser GitHub y otros similares.

Una vez más, debemos estar protegidos adecuadamente contra este tipo de amenazas en la red. Os dejamos un tutorial donde explicamos cómo funciona el Phishing. Allí damos algunos consejos importantes para evitar ser víctimas de este problema.