Todos hemos hablado desde hace algún tiempo ya acerca de lo que es el Phishing, pero ¿sabías de la existencia del PhaaS? Si, así como lo lees, al igual como nosotros a nuestros clientes le ofrecemos Saas (Software as Service), los ciberdelincuentes ofrecen PhasS (Phishing as Service). En el pasado, los ciberdelincuentes requerían conocimientos y habilidades para desarrollar sus ataques desde cero. Sin embargo, en los últimos tiempos, estas barreras técnicas son cosa del pasado con el auge del sector clandestino del phishing como servicio. Ahora cualquiera puede convertirse en un ciberdelincuente con el clic de un botón si sabe dónde buscar y cuánto quiere gastar.
Este nuevo modelo de negocios requiere que los usuarios paguen a un operador para desarrollar e implementar campañas masivas de phishing a partir del desarrollo de páginas falsas de inicio de sesión y alojamiento de sitios web. Las ofertas de PhaaS incluyen casi todo lo que un atacante necesita para crear una campaña de phishing exitosa como: enlaces maliciosos, páginas de destino falsas, así como técnicas de evasión. Uno de los proveedores más conocidos dentro de la darkweb es BulletProofLink, quien ha desarrollado campañas exitosas de phishing teniendo como víctimas a empresas de nivel mundial, como Microsoft, por mencionar alguna. Los precios de estos kits arrancan desde los 80 hasta los 250 dólares por mes
Recordemos que el phishing es una variante del fraude por correo electrónico en la que los delincuentes envían mensajes haciéndose pasar por una empresa legítima para engañar a la gente y conseguir que les facilite información personal, como datos bancarios o contraseñas. El phishing es en sí un problema de seguridad y la comercialización de los kits solo agrava más la situación.
¿Qué podemos hacer ante esta amenaza?
* No hacer click en enlaces de dudosa procedencia
* Ante cualquier sospecha comunicarse con su área de seguridad
* Activar 2FA en los sistemas y aplicaciones donde sea posible
* Mantener los softwares y antivirus actualizados
* Únicamente utilizar softwares legítimos
Recuerda que la seguridad es responsabilidad de todos