Kits de phishing evolucionan para evadir las posturas de seguridad
AS-025-2022
Fecha: 25/Mar/2022
Resumen:
Los modernos kits de phishing, que se ofertan en los foros de los ciber-delincuentes, ofrecen múltiples capacidades sofisticadas para detectar los filtros implementados en los sistemas destinados a proteger el tráfico de Internet.
Sitios fraudulentos, que simulan ser originales de una marca existen, a lo largo y ancho de la red, y se dedican a robar información de credenciales y métodos de pago de sus víctimas.
Los atacantes utilizan estos kits por la gran variedad de automatizaciones que contiene, ya que ellos despliegan cientos de sitios falsos para reemplazar a aquellos que son detectados y bloqueados.
Por otro lado, estos actores maliciosos trabajan constantemente en cubrir sus pasos con el fin de evitar la detección por parte de los diferentes mecanismos de protección y evadir las posturas de seguridad implementadas.
Algunas tácticas de evasión usadas por los kits son la implementación de anti-bots, bloqueo geográfico, cifrado, entre otros. La distribución de estos sitios se realizan por correo electrónico, mensajería instantane, e incluso Youtube.
Como una medida de prevención es recomendable evitar pinchar enlaces sospechosos, o visitar sitios no oficiales. Además, nunca entregar credenciales a terceros, no descargar software pirata, ni adjuntos sospechosos. Utilizar medidas de barrera como antivirus y firewalls, y finalmente, reportar este tipo de ataques al centro de respuesta de incidentes.
Referencia:
