esenfrdeitptru

Kits de phishing evolucionan para evadir las posturas de seguridad

AS-025-2022

Fecha: 25/Mar/2022

Resumen:

Los modernos kits de phishing, que se ofertan en los foros de los ciber-delincuentes, ofrecen múltiples capacidades sofisticadas para detectar los filtros implementados en los sistemas destinados a proteger el tráfico de Internet.

Sitios fraudulentos, que simulan ser originales de una marca existen, a lo largo y ancho de la red, y se dedican a robar información de credenciales y métodos de pago de sus víctimas.

Los atacantes utilizan estos kits por la gran variedad de automatizaciones que contiene, ya que ellos despliegan cientos de sitios falsos para reemplazar a aquellos que son detectados y bloqueados.

Por otro lado, estos actores maliciosos trabajan constantemente en cubrir sus pasos con el fin de evitar la detección por parte de los diferentes mecanismos de protección y evadir las posturas de seguridad implementadas.


Algunas tácticas de evasión usadas por los kits son la implementación de anti-bots, bloqueo geográfico, cifrado, entre otros. La distribución de estos sitios se realizan por correo electrónico, mensajería instantane, e incluso Youtube.

Como una medida de prevención es recomendable evitar pinchar enlaces sospechosos, o visitar sitios no oficiales. Además, nunca entregar credenciales a terceros, no descargar software pirata, ni adjuntos sospechosos. Utilizar medidas de barrera como antivirus y firewalls, y finalmente, reportar este tipo de ataques al centro de respuesta de incidentes.

Referencia:

https://www.bleepingcomputer.com/news/security/phishing-kits-constantly-evolve-to-evade-security-software/