Portada » Home » Los kits de phishing evolucionan y eluden la detección

Los kits de phishing evolucionan y eluden la detección

Los ataques de phishing son un problema que aumenta a pasos agigantados y últimamente ha habido un aumento en este tipo de ataques debido a que los ciberdelincuentes están desarrollando sus propios kits de phishing para evadir la detección.

Los kits de phishing son modernos y vienen listos para usar. Se venden en foros clandestinos que contienen varios procesos sofisticados para evitar la detección y filtrar el tráfico para que no se marquen como amenazas.

Los sitios web falsos que se hacen pasar por marcas reconocidas se crean utilizando estos kits que presentan páginas de inicio de sesión realistas, logotipos de marcas y, en casos especiales, páginas web dinámicas.

Además, contienen configuraciones de filtrado de visitantes para evitar que algunos software de análisis, invitados y bots ingresen a áreas no objetivo.

A continuación se describen algunas técnicas de ofuscación.

  • Cifrado César: consiste en reemplazar los caracteres de manera que se mezcle el contenido. Una vez que se carga la página, se muestran los caracteres correctos.
  • Codificación de la fuente de la página: codificación base64 o AES en el texto.
  • Etiquetas HTML invisibles: agregar etiquetas HTML basura invisibles que sirven como ruido inofensivo que oculta el código malicioso.
  • Segmentación de cadenas: cortar cadenas en grupos de caracteres y referirse a ellos mediante un número en la tabla de códigos.
  • Atributos HTML aleatorios: agregar una gran cantidad de valores de atributos de etiquetas aleatorios.

En 2021, Kaspersky identificó 469 kits de phishing únicos y bloqueó 1.2 millones de sitios web de phishing.

En octubre de 2021, la cantidad de dominios individuales donde el contenido desempaquetado de los kits de phishing ascendió a más de 25.000.

La cantidad de kits de phishing avanzados que emplean funciones de antidetección, geobloqueo y antibots está aumentando constantemente. Por lo tanto, se recomienda a las organizaciones que implementen medidas de protección de apropiación de cuentas y controlen las bandejas de entrada de correo electrónico en busca de actividades sospechosas, así como refuercen su plan de concientización en ciberseguridad.