You have not selected any currencies to display

Bl0ckch41nnewsEl mercado del Phishing as a Service ~ Segu-Info

27


El mercado del Phishing as a Service en la Dark Web y en la Clear Web Te
contamos cómo este servicio, que está en auge y ha florecido en la Dark web,
también se expande en la Clear Web y en servicios de mensajería como Telegram.

En la era digital, el ciberdelito se ha diversificado y profesionalizado. A
medida que la tecnología evoluciona, las técnicas de ciberataque se han vuelto
más sofisticadas. En los últimos años, hemos presenciado el auge de un
servicio clandestino que preocupa a expertos en ciberseguridad: el
Phishing as a Service (PaaS). Este fenómeno, que florece en la Dark Web
y sorprendentemente también en la Clear Web, se está convirtiendo en una
amenaza creciente.

Por menos de $100, uno puede comprar acceso a una plataforma PaaS con plantillas actualizadas de sitios web populares, garantizando que
el aspecto y la sensación sean lo más realistas posible. Además, algunos
servicios incluso ofrecen garantías de «satisfacción», prometiendo un cierto
número de «víctimas» exitosas.

A través del PaaS, incluso los actores con habilidades técnicas limitadas
pueden lanzar ataques de phishing. Por una tarifa, los proveedores ofrecen
todo lo necesario: desde sitios web falsificados hasta campañas de correo
electrónico masivo y técnicas de evasión de detección.

El Submundo de la Dark Web

La Dark Web, una parte oculta del internet que no está indexada por motores de
búsqueda convencionales y es accesible a través de navegadores específicos
como Tor, ha sido durante mucho tiempo un mercado negro para todo tipo de
actividades ilegales. Es aquí donde el PaaS ha encontrado un terreno fértil.

La Sorpresa de la Clear Web

Lo que es aún más alarmante es la migración de estos servicios a la Clear Web
(o surface web), el internet que usamos diariamente. Disfrazados bajo la
apariencia de pruebas de seguridad o entrenamientos anti-phishing, algunos
sitios en la web convencional ofrecen herramientas y servicios que, en manos
equivocadas, pueden ser utilizados para actividades maliciosas.

Estos servicios, al operar en un área gris, hacen que sea aún más difícil para
las autoridades rastrear y cerrar dichos sitios, al igual que viene sucediendo
hace un tiempo con los sistemas de mensajería como Telegram que son elegidos por los ciberdelincuentes.

Fuente: WeLiveSecurity




Source link

Los comentarios están cerrados.