top of page
Redacción IT NOW

Phishing as a Service: cómo el ciberdelito profesionalizó su oferta

ESET advierte sobre el auge de un servicio que ha florecido en la Dark Web y se está expandiendo tanto en la Clear Web como en servicios de mensajería como Telegram.



En esta era digital, el ciberdelito se ha diversificado y altamente profesionalizado a medida que las técnicas de ciberataque avanzan en paralelo con la tecnología.


El phishing, una técnica destinada a engañar a las personas para que revelen información confidencial, como contraseñas o datos de tarjetas de crédito, haciéndose pasar por una entidad confiable, ha evolucionado notablemente en los últimos años. Si bien esta táctica ha existido por décadas, su comercialización como servicio es un fenómeno relativamente nuevo y preocupante.


El Phishing as a Service permite a actores con habilidades técnicas limitadas lanzar ataques de phishing de manera efectiva. Por una tarifa, los proveedores ofrecen todo lo necesario para ejecutar un ataque exitoso, desde sitios web falsificados hasta campañas de correo electrónico masivo y técnicas de evasión de detección.


Tradicionalmente, la Dark Web ha sido un caldo de cultivo para todo tipo de actividades ilegales, y es aquí donde el Phishing as a Service ha encontrado un terreno fértil. Por menos de $100, uno puede acceder a una plataforma PaaS que ofrece plantillas actualizadas de sitios web populares, garantizando una apariencia lo más realista posible. Algunos servicios incluso ofrecen garantías de "satisfacción", prometiendo un cierto número de "víctimas" exitosas.


Lo que resulta aún más alarmante es la migración de estos servicios a la Clear Web, el internet que utilizamos en nuestra vida diaria. Disfrazados bajo la apariencia de pruebas de seguridad o entrenamientos anti-phishing, algunos sitios en la web convencional ofrecen herramientas y servicios que pueden ser utilizados para actividades maliciosas. Estos servicios, al operar en una área gris, hacen que sea aún más difícil para las autoridades rastrear y cerrar dichos sitios. Este fenómeno se ha extendido también a los sistemas de mensajería como Telegram, preferidos por los ciberdelincuentes.


Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, comenta sobre la proliferación del PaaS y su vínculo con el aumento de la demanda de técnicas de phishing: "La proliferación del PaaS demuestra que la demanda de técnicas de phishing está en aumento y hace más de una década viene siendo la técnica predilecta por los atacantes para desplegar sus ataques. En esta línea es crucial que las organizaciones y los individuos estén informados y tomen medidas proactivas para protegerse."


En esta era digital en constante evolución, la educación se erige como la primera línea de defensa. Reconocer señales de phishing y saber cómo actuar puede marcar la diferencia entre mantenerse seguro y convertirse en una víctima. "En esta era digital, donde las amenazas evolucionan constantemente, es esencial mantenerse un paso adelante de los ciberdelincuentes. La lucha contra el PaaS no solo depende de la tecnología, sino también de la conciencia y la educación", concluye Micucci de ESET.


Comments


bottom of page