Conecta con nosotros

Noticias

Demostración de un kit de creación de phishing

Publicado el

Demostración de un kit de creación de phishing 49

La existencia de kits de creación de phishing y troyanos es una realidad. De hecho no son pocos los que se pueden encontrar en el mercado negro. Desde HispaSec han querido demostrar en vídeo la sencillez de uso de uno de esos kits de phising, que incitan al usuario a meter sus credenciales de bancos y otros servicios a través de Internet.

Demostración de un kit de creación de phishing 51

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Habitualmente los kits de creación de phishing facilitan la gestión de tres partes:

  • La réplica de la página web que pretende ser simulada. Esta consta a su vez de páginas HTML, JavaScript, etc que normalmente son colgadas en cualquier servidor y se debe incitar al usuario a visitarla. Es muy sencillo de obtener puesto que vale con «descargar» con algún programa la web legítima.
  • La lógica del robo de contraseñas. Normalmente es un programa PHP que, o bien envía las contraseñas de formulario por correo electrónico, o bien las almacena en un archivo en el propio servidor y el atacante las obtendrá de ahí más adelante. Suelen ser apenas unas líneas de código muy sencillas. En el kit, lo deja todo preparado para que el usuario solo deba modificar la dirección a la que quiere que vayan a parar las contraseñas robadas.
  • Un correo que, con cualquier excusa, invita al usuario a visitar la web simulada. Suele contener un logotipo y será enviado de forma masiva a miles de cuentas de correo. Se suelen utilizar programas específicos para el envío masivo de correos o programas también en PHP que se aprovechan del motor de correo de páginas de terceros.

Este kit recopila estos tres elementos para una buena cantidad de bancos y entidades de Internet: Desde YouTube, Gmail, o Facebook, hasta Banamex, Cajamadrid… pasando por eBay y Megaupload.

Lo más leído