NUEVO PHISHING DINÁMICO

El phishing continúa siendo una de las estrategias más comunes empleadas por ciberdelincuentes para obtener credenciales de usuarios, y ha evolucionado con el tiempo gracias al uso de herramientas especializadas que permiten optimizar y automatizar las campañas maliciosas. Actualmente, los atacantes se apoyan en tecnologías avanzadas para mejorar la efectividad de sus engaños, haciendo más difícil que los usuarios identifiquen un intento de fraude.

Una de las técnicas más recientes es el phishing dinámico, que utiliza servicios externos para importar logotipos y personalizar páginas fraudulentas, logrando una apariencia más legítima. Herramientas como LogoKit permiten crear rápidamente sitios de inicio de sesión falsos, sin necesidad de clonar completamente una página web. Esto facilita a los atacantes enviar correos electrónicos con enlaces maliciosos que resultan convincentes y peligrosos para las víctimas.

Análisis del engaño
El ataque comienza con un correo electrónico que contiene un enlace a un sitio web falsificado, diseñado para imitar la página de inicio de sesión de una empresa específica. Esta página es dinámica y personalizada, lo que permite adaptar su apariencia a la identidad visual de la empresa objetivo, haciendo más difícil detectar el engaño.

Una vez que la víctima accede al sitio, su dirección de correo electrónico o nombre de usuario se completa automáticamente, lo que genera una falsa sensación de familiaridad. Si la víctima ingresa su contraseña, la herramienta LogoKit captura estas credenciales mediante una solicitud AJAX y las envía a un servidor externo controlado por los atacantes, antes de redirigir a la víctima al sitio web legítimo para evitar sospechas.

Ventajas del phishing dinámico para los ciberdelincuentes
Las técnicas de phishing dinámico presentan ventajas para los ciberdelincuentes:

• Personalización en tiempo real: Los atacantes pueden adaptar la apariencia de la página a cualquier organización-objetivo, utilizando logotipos de servicios públicos.
• Menor detección: Al enmascarar sus ataques con elementos visuales de servicios legítimos, evitan ser detectados por los filtros de seguridad tradicionales.
• Mayor distribución: Estos ataques son ligeros y fáciles de alojar en plataformas como Firebase, Oracle Cloud o GitHub, lo que dificulta su identificación y eliminación rápida.
• Uso de vulnerabilidades de redirección: La existencia de redirecciones abiertas en muchos servicios en línea permite a los atacantes ocultar enlaces maliciosos en dominios confiables.

Cómo prevenir el phishing dinámico
Para mitigar el riesgo de ataques como los descritos anteriormente, las organizaciones podrían considerar medidas como la implementación de un segundo factor de autenticación (MFA); ya que añadir una capa adicional de seguridad puede prevenir el uso indebido de credenciales robadas.

El phishing dinámico es un recordatorio claro de que los ciberdelincuentes continúan evolucionando sus tácticas, utilizando tecnologías inicialmente diseñadas para mejorar la personalización y la experiencia del usuario. La vigilancia constante y la implementación de mejores prácticas de seguridad son esenciales para contrarrestar estas amenazas.

Fuente: https://www.welivesecurity.com/es/phishing/analisis-campana-phishing-din...