RSA descubre un nuevo kit para crear ataques de phishing

Este nuevo kit, “Universal Man-in-the-Middle Phishing” (MitM) ha sido diseñado para facilitar nuevos y sofisticados ataques contra organizaciones globales cuyas víctimas se comunican con una web legítima a través de una URL fraudulenta puesta por un estafador. Esto permite al estafador capturar toda la información personal de las víctimas en tiempo real.

MitM, es un ataque en el que el defraudador adquiere la capacidad de leer, insertar y modificar a voluntad los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado.

Los analistas del RSA investigaron y analizaron una demostración de dicho kit que había sido ofrecido como una prueba gratis en uno de los foros online de un estafador que la AFCC supervisa con regularidad. El precio de dicho kit es de unos 1.000 dólares, que aunque relativamente caro, refleja las capacidades de la herramienta, lo que la convierten en un elemento realmente peligroso.

Usando el Universal Man-in-the-Middle Phishing Kit, el estafador crea una URL fraudulenta a través de una interfaz simple y fácil de usar. Esta URL comunica con la web legítima de una organización concreta en tiempo real, tanto de sitios online de entidades financieras, de sistemas de pedidos de una compañía de comercio electrónico o cualquier otra compañía que utilice transacciones online con los usuarios.

La víctima recibe un correo phishing estándar, y cuando la víctima clikea, es llevado directamente a la página fraudulenta. La víctima entonces interactúa con el contenido original de la web legítima, que ha sido “importada” por el ataque a la URL ilegítima. Esto permite al defraudador el acceso inmediato, y sin ser detectado, a toda la información personal de la víctima.