Los precios del kit de phishing se dispararon en 2019 en un 149%


phishing-kit-landscape.png

Imagen: Grupo-IB

El precio promedio de un package de phishing vendido en los mercados de cibercrimen aumentó en 2019 en un 149%, según la firma de ciberseguridad Grupo-IB dijo hoy

En un informe compartido con ZDNet y que se lanzará más tarde hoy, la compañía dijo que compiló estos números mediante el análisis de anuncios publicados en mercados conocidos de delitos cibernéticos y foros de piratería.

Team-IB dice que el precio promedio de los kits de phishing vendidos en el cibercrimen subterráneo en 2019 se ha disparado a $ 304 en promedio el año pasado, frente a solo $ 122 registrados en 2018.

Los precios de los kits de phishing aumentaron a pesar de un aumento en la cantidad de vendedores de kits (hasta un 120%) y la cantidad de anuncios de kits de phishing (duplicados en 2019).

De los 16.200 kits de phishing identificados y rastreados por Team-IB en 2019, la compañía dijo que las páginas de inicio de sesión más específicas fueron para Amazon, Google, Instagram, Workplace 365 y PayPal.

Amazon y PayPal son objetivos conocidos de las operaciones de phishing, ya que el acceso a ambas cuentas puede permitir a los piratas informáticos realizar transacciones fraudulentas con fondos de las víctimas.

El acceso a las cuentas de Google y Workplace 365 a menudo puede comprometer las redes corporativas, lo que también explica por qué la mayoría de los kits de phishing vienen con soporte para apuntar a los dos servicios.

La rareza en la lista es Instagram. Sin embargo, no es así. En los últimos años, se ha desarrollado una comunidad de delitos informáticos en torno a la piratería y la venta de cuentas de Instagram con un alto número de usuarios.

La mayor parte de este comercio se lleva a cabo en un foro conocido como OGUsers, y esto parece haber atraído también a los vendedores de kits de phishing al sitio. Team-IB dice que este OGUsers es uno de los tres principales foros de ciberdelincuencia donde se pueden comprar kits de phishing, junto a Exploit y Crimenetwork.

El phishing es más difícil ahora, por lo que los precios están subiendo

Hay una serie de razones por las cuales los precios de los kits de phishing aumentaron en 2019. La principal es que la eficiencia de los kits de explotación se ha reducido en los últimos años a medida que los navegadores se han vuelto más difíciles de hackear. Esto, a su vez, ha empujado a más y más piratas informáticos a adoptar ataques basados ​​en correo electrónico como su método principal para violar organizaciones.

Hoy, una gran parte del ecosistema del delito cibernético está impulsada por ataques basados ​​en correo electrónico. Si bien la mayoría de los ataques de correo electrónico se centran en entregar archivos infectados con malware o atraer a los usuarios a sitios donde pueden descargar malware, una gran parte de estos ataques también son intentos de phishing.

El phishing, que se refiere a atraer a un usuario a una página internet que aloja una página de inicio de sesión falsa, se basa en «kits de phishing».

Estas son aplicaciones basadas en la net que los hackers usan para alojar la página de phishing true, el código actual que recopila los detalles de inicio de sesión de phishing y una colección de plantillas de correo electrónico que los hackers usan para atraer a las víctimas en la página de phishing.

Tener acceso a un buen package de phishing es imprescindible, y los mejores kits de phishing incluyen una gran cantidad de plantillas y características de phishing para evitar los sistemas de seguridad de correo electrónico.

Los precios de los kits de phishing aumentaron en 2019 porque los kits de phishing tuvieron que volverse más complejos ya que tuvieron que adaptarse constantemente para encontrar nuevas formas de evitar las protecciones de phishing. Este desarrollo constante da como resultado la incorporación de nuevas características que, al igual que en el software package legítimo, elevan el precio.

Además, también hay otras razones. Los compradores, por ejemplo, también están aprendiendo de sus errores pasados. Los kits de phishing baratos o gratuitos a menudo contienen puertas traseras, por lo que la mayoría de los compradores ahora han aprendido a buscar productos de alto valor en lugar de herramientas gratuitas, lo que aumenta indirectamente la demanda, y los precios de los kits de phishing también suben.

En general, esta es una muy buena noticia. Un axioma del sector de seguridad cibernética es que los precios de herramientas de piratería son indirectamente proporcionales a la seguridad de un producto legítimo. Cuanto mayor sea el precio de una herramienta de piratería, más difícil será piratear un producto legítimo. En otras palabras, los precios del kit de phishing que subirán en 2019 son excelentes noticias, ya que esto significa que los sistemas de seguridad de correo electrónico están mejorando en la detección de ataques.



Enlace a la noticia original