• Tweet

RSA descubre kit para Phishing Man-in-the-Middle universal.

Expertos en seguridad han advertido sobre un kit para phishing no documentado previamente y que está siendo comercializando y el cual es utilizado por defraudadores en línea.

El nuevo kit Phishing Man-in-the-Middle universal esta diseñado para permitir a los cyber-criminales realizar ataques sofisticados en contra de organizaciones en las cuáles las víctimas se comunican con un sitio Web legítimo por medio de una URL fraudulenta.

La firma de seguridad RSA Anti-Fraud Command Center advirtió que esto permite a los defraudadores capturar información personal de sus víctimas en tiempo real.

Los expertos de RSA reportaron que han analizado un demo del kit que se estuvo ofreciendo como una versión de prueba en un foro muy frecuentado por los defraudadores.

Al utilizar este kit, el scammer crea una URL fraudulenta por medio de una sencilla y amigable interfaz.

Esta URL se comunica en tiempo real con el sitio Web legítimo de la organización objetivo, ya sea un sitio de banca en línea, una institución financiera o una tienda en línea.

Entonces la víctima recibe un correo electrónico con una liga hacia la URL fraudulenta e interactúa con el contenido del sitio Web legítimo el cuál ha sido “importado” por el ataque a la URL falsa.

Esto permite al defraudador acceder de manera inmediata a la información personal de la víctima.

Marc Gaffan, director de mercadotecnia para soluciones en seguridad de RSA dijo: “Debido a que las instituciones ponen mucha seguridad en las transacciones en línea, los defraudadores están buscando nuevas formas de engañar a víctimas inocentes para robarles información y obtener beneficios de ello”.

"Mientras que este tipo de ataques sean considerados como de 'nueva generacion', se espera que se propagen más sobre el transcurso de los próximos 12 a 18 meses".