Es bien conocida la gran variedad de “toolkits” y herramientas existentes para la creación de malware en general (especialmente de virus), donde cambiando un par de parámetros aquí y dos o tres líneas allá cualquier usuario sin conocimientos de programación puede inventarse su propia variante del virus I love you o lanzar un ataque de DoS contra una página web. En este sentido, la empresa RSA ha llamado la atención sobre el grado de sofisticación que están alcanzando estas herramientas en lo que se refiere a la creación de “phishing”. En concreto, ha analizado un kit de recursos conocido como Universal Man-in-the-Middle Phishing Kit, que como su propio nombre indica se trata de un conjunto de programas para la creación de ataques phishing mediante la técnica “Man-in-the-Middle”, es decir, la página fraudulenta a la que accede la víctima se comunica de forma “transparente” con la entidad atacada (normalmente, un banco) y transmite igualmente la respuesta al usuario, de forma que éste no advierte que todos los datos y credenciales están siendo capturados por la página intermedia propiedad de los delincuentes.
El kit, orientado al phishing contra entidades financieras, es tremendamente versátil (de ahí el prefijo de “univesal”) y tan cómodo de usar que para simular el aspecto de la página-objetivo dispone de un asistente de importación, por lo que ni siquiera es necesario realizar el diseño gráfico de la página fraudulenta (ideal para phishers perezosos… o manazas con el diseño)
Vía: eWeek
Post relacionados
-
No related posts
