Tecnologíaabril 11, 2022hace un mes

Así es cómo los estafadores crean páginas para realizar estafas

Con kits de programación delincuentes sin conocimiento logran crear páginas de forma sencilla.

Proceso de creación de páginas falsas para estafar en InternetFoto: Unsplash

Una de las técnicas de phishing más comunes es crear una página falsa que imita una marca muy reconocida, en la cual se solicita a los usuarios que ingresen sus datos personales. Crear estos sitios manualmente lleva mucho tiempo, y no todos los creadores tienen las habilidades necesarias para desarrollarlas o administrarlas. Es por eso que los atacantes sin conocimientos técnicos avanzados pueden llevar a cabo un ataque con solo seguir una breve instrucción basada en una plantilla de la web original.

Lee también: El hackeo que llevó a que J Balvin tuviera a Residente en su canal de YouTube

Además de estas plantillas, algunos kits de phishing contienen scripts o guiones para enviar mensajes en servicios de mensajería populares o por correo electrónico con enlaces de phishing. Este software engañoso automatiza el proceso de envío masivo de correo electrónico y permite a los estafadores enviar cientos de miles de mensajes con información fraudulenta como cebo a sus posibles víctimas. 

Los programadores de kits de phishing no se limitan a los conceptos básicos y continúan creando complementos nuevos y avanzados, como, por ejemplo, herramientas para evadir la detección. Agregando código oculto o basura a las páginas generadas, así los programadores dificultan la detección y el bloqueo del sitio. 

Este código a menudo consiste solo en una gran cantidad de texto incoherente, por lo que los compradores de kits de phishing, especialmente los usuarios novatos, no lo leen de cerca. Algunos programadores poco honrados se aprovechan de esto y agregan este código extra no solo a la página, sino también al código responsable de transmitir información. Al hacer esto, pueden robar los datos que el comprador de su producto logró recopilar y utilizarlos para sus propios fines. 

Mira también: Cinco cosas que debes pensar antes de publicar en tus redes sociales

Bloqueo de páginas falsas 

A lo largo del año pasado desde Kaspersky, plataforma experta en ciberseguridad, bloquearon 1,2 millones de páginas de phishing únicas basadas en 469 kits de phishing (plantillas de páginas falsas listas para usar, que permiten a los ciberdelincuentes lanzar ataques sin mayor esfuerzo).  

Esto lo hacen porque un sitio de phishing se puede bloquear de manera rápida, por eso los estafadores buscan maneras de generar estas páginas apresuradamente y en grandes cantidades. Con los kits de phishing, un estafador sin experiencia puede crear cientos de páginas fraudulentas en poco tiempo. 

“Cada año bloqueamos millones de páginas de phishing. A pesar de que la vida útil de estas páginas es de solo un par de horas, muchas de ellas logran su objetivo y roban datos de los usuarios. Para ampliar el alcance de estos ataques, los estafadores necesitan crear miles de páginas falsas todos los días, y los kits de phishing se han convertido en una forma fácil de hacerlo. Atrás quedaron los días en los que solo los piratas informáticos más hábiles podían desarrollar un sitio de phishing y estafar a los usuarios para que divulgaran su información personal. Ahora, cualquier aficionado puede crear su propia página de phishing, por lo cual los usuarios deben tener cuidado al seguir los enlaces incluidos en mensajes de correo electrónico o apps de mensajería”, comenta Olga Svistunova, investigadora de seguridad de Kaspersky. 

Mira también: Los errores más comunes al realizar copias de seguridad

Google News Haz de Noticias tú fuente de información aquí

Utilizamos cookies propias y de terceros para mejorar la experiencia del usuario a través de su navegación. Si continúas navegando aceptas su uso. Políticas de cookies

Con su manifestación expresa de la aceptación del mensaje de información y autorización que se despliega al inicio de su navegación en el portal, así como con su navegación a través de la misma, RCN asume que usted acepta de previa, expresa e informada el uso de cookies. Sin embargo, la solicitud de aceptación de la presente política se desplegará en la parte inferior o superior del portal y en cada inicio de sesión o navegación con el objeto de que usted tenga un conocimiento claro e informado del presente contenido.