Las herramientas que usan los ciberdelincuentes también se están beneficiando de las nuevas tecnologías, de tal manera que un cibermalo con poca experiencia y no demasiados conocimientos técnicos puede llevar a cabo ataques de phishing que resulten muy creíbles para las víctimas.
Darcula es una popular plataforma de PhaaS (phishing as a service) que facilita que cualquiera pueda falsificar cualquier marca online. Su segunda versión (V2) tenía cientos de plantillas que permitían a los suscriptores crear contenido de phishing imitando a empresas de todo el mundo (más de un centenar de países).
Entre esas plantillas había marcas muy importantes, como Netflix y Poshmark, pero también entidades más regionales.
Muchos de esos mensajes fraudulentos se centran en el típico SMS que dice que tienes que recoger un paquete y para ello hay unos gastos de aduana asociados. Entonces se pincha en un link, con los amigos de lo ajeno tratando recopilar los datos de tarjetas de crédito.
Sin embargo, su nueva versión (V3) iría mucho más lejos. Ahora los usuarios tienen la capacidad de copiar y pegar cualquier URL en la interfaz de Darcula y esta generará un kit de phishing completo.
Esta plataforma con reminiscencias vampíricas usa una herramienta de automatización del navegador para extraer y exportar todo el HTML, las imágenes y las hojas de estilo de la página web. Luego presenta a los usuarios una copia exacta de la página y la capacidad de seleccionar elementos de la misma para reemplazarlos con formularios de phishing.
Para asegurarse de que el formulario malicioso no destaque, los usuarios pueden modificar el aspecto y el diseño de los campos, botones o funciones que deseen.
"Es muy convincente, porque es literalmente un clon del sitio web real. [Y los usuarios de Darcula] obtienen esta herramienta gráfica realmente fácil que les permite modificar los colores y el estilo del formulario de phishing para que coincida con el estilo de la página circundante", comenta a Dark Reading Graham Edgecombe, director de ingeniería de Netcraft.
Características extra
Darcula cuenta con otras funciones adicionales, como métricas de rendimiento, gestión de tarjetas robadas e incluso activación de notificaciones de Telegram, para recibir avisos cada vez que una nueva víctima cae en su trampa.
Aunque la nueva versión está en pruebas los investigadores esperan que se lance este mes. Su precio no es nada bajo: parte de los 249 dólares mensuales, pero el paquete con todo incluido sale por 500 dólares.