30 junio, 2020

Exploración a un sitio Fraudulento. Análisis de sitios de suplantación a partir de phishing kits.

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la décima edición de su publicación sobre amenazas cibernéticas el que analiza los phishing kits utilizados para crearsitios de suplantación. Este artículo fue elaborado por Paula Moraga Montero, analista de nivel 2 de CSIRT.

La creación de sitios fraudulentos aumenta en correlación con los ataques de phishing, y con ello las víctimas, que no solo se pueden contar entre las personas que son dirigidas a los sitios fraudulentos, sino también entre las entidades que son suplantadas.

Esta investigación trata de enfocarse en un elemento que es fundamental para facilitar el accionar de los cibercriminales: los phishing kits, o el conjunto de archivos que permiten que un sitio fraudulento pueda ser creado y operado. En este conjunto de archivos se encuentra el elemento que nutre un ataque de phishing.

Este trabajo hace referencia a la forma en que cibercriminales pueden obtener estos archivos y cómo se estructuran, así como de la simpleza para imitar lo elementos de un sitio web original. La investigación se completa con un análisis a dos phishing kit, para entender su composición y organización. Uno de ellos, es obtenido de un sitio con fines didácticos, el otro, corresponde a una muestra obtenida de un phishing real.

El informe completo está disponible en el siguiente enlace: AN2-2020-10

Exploración a un sitio Fraudulento. Análisis de sitios de suplantación a partir de phishing kits.