Las credenciales de inicio de sesión bancarias están en peligro. De acuerdo a investigadores de seguridad una nueva herramienta es Haciendo sus rondas En línea que permite que los ciberdelincuentes clonen los sitios web con facilidad, lo que lo hace perfecto para los tipos de ataques de phishing.
Clon cualquier sitio web
Según el informe, esta nueva herramienta se llama Darcula-Suite 3.0. En realidad, esta no es la primera vez que Darcula ha estado haciendo sus rondas en Internet. En 2024, analistas de Netcraft expuso la plataforma. La plataforma básicamente permitió a los usuarios acceder a los kits de phishing previamente construidos. Esto permite que los delincuentes que podrían no poseer mucho conocimiento técnico logran ataques de phishing.
Si eso no fuera lo suficientemente aterrador, la versión 3.0 es peor. Los investigadores han encontrado que con Darcula-Suite 3.0, permite que los delincuentes apuntar a cualquier marca en el mundo. Con la versión 2.0, los delincuentes solo tenían acceso a los kits previos a la hora, lo que significa que no tendrían suerte si quisieran apuntar a un negocio que no en el kit.
Con Darcula-Suite 3.0, los atacantes pueden clonar sitios web con un simple clic, lo que les permite realizar ataques de phishing para cualquier sitio web y cualquier negocio. Incluso les da a los atacantes acceso a un tablero que les muestra qué sitios web han engañado a la mayoría de las personas.
Cómo funciona el phishing
Phishing es un tipo de ciberataque donde los estafadores engañan a las personas para que revelen información personal como contraseñas, datos de tarjetas de crédito o credenciales bancarias. Lo hacen haciéndose pasar por entidades de confianza (bancos, plataformas de redes sociales o incluso compañeros de trabajo) a través de correos electrónicos, sitios web falsos o mensajes de texto.
Cómo funciona es que estos ciberdelincuentes juegan en el sentido de urgencia y miedo a que sus víctimas actúen sin pensar. Por ejemplo, pueden enviar un correo electrónico alarmante alegando que su cuenta bancaria está bloqueada. O su contraseña necesita restablecer. O has ganado un premio demasiado bueno para ser verdad. Estos correos electrónicos o mensajes contendrán enlaces que llevan a los usuarios a sitios web falsos que se ven reales, engañándolo para que ingrese a sus credenciales. Una vez que lo hagas, los piratas informáticos roban tus datos.
Obviamente, cuando vaya a un sitio web que afirma ser su banco pero que no se parece a su banco, sospecharía. Es por eso que esta nueva herramienta es peligrosa porque permite que casi cualquier persona clone un sitio web. En su necesidad de prisa, puede terminar confundiéndolo con el real.
Mantenerse a salvo
Dicho esto, protegerse en línea es realmente bastante simple. Para los ataques de estilo de phishing, lo principal es que no importa cuán urgente sea el o mensaje, nunca haga clic en el enlace. Esto no solo podría llevarlo a un sitio web falso, a veces también podría instalar malware en su dispositivo.
En segundo lugar, si tiene que visitar el sitio web, vaya a él manualmente. Por ejemplo, puede recibir un mensaje o correo electrónico que le informa que su cuenta bancaria se ha visto comprometida. Escriba manualmente la dirección del sitio web de su banco en lugar de hacer clic en el enlace. Verifique dos veces la URL para asegurarse de que sea lo mismo. A veces, los atacantes registran nombres de dominio que se ven muy similares con algunas letras o personajes cambiados.
Por último, asegúrese de elegir un contraseña segura. Esto contribuirá en gran medida a proteger sus cuentas en línea. Además, ¡recuerde habilitar la autenticación de dos factores siempre que sea posible!
Fuente: Android Headlines