A través de grupos especializados en Facebook, se ha revelado una táctica de reclutamiento que podrían estar utilizando grupos criminales para crear páginas de phishing diseñadas para robar datos de los internautas mediante estrategias engañosas, con el fin de cometer diversos delitos posteriormente.
El analista en ciberseguridad Nicolás Azuara advirtió sobre este modus operandi y expuso una publicación en la que se solicita una cotización o presupuesto para clonar una página web. La solicitud describe la página como una “landing sencilla, con 4 páginas estáticas, un test de 20 preguntas fijas y un dashboard para clientes”. Además, se menciona que ya cuentan con la página de pago.
Azuara puntualizó que este tipo de publicaciones muestran cómo los ciberdelincuentes están buscando desarrolladores web para crear páginas fraudulentas que posteriormente serán utilizadas en campañas engañosas: “Así es como grupos criminales reclutan personal para la creación de páginas de phishing”.
¿Cómo se utilizan estas páginas en el phishing?
El phishing es una técnica de ciberdelincuencia que consiste en engañar a las víctimas para que revelen información confidencial, como contraseñas, datos bancarios o información personal, a través de sitios web falsos que parecen legítimos. Las páginas clonadas, como las solicitadas en la publicación encontrada, suelen replicar el diseño de sitios web confiables para inducir a error a los usuarios y hacerles creer que están interactuando con una entidad genuina.
Una vez que un usuario ingresa sus datos en una de estas páginas fraudulentas, los criminales pueden recopilar esa información para llevar a cabo una variedad de actividades maliciosas. Entre los posibles usos de la información obtenida se encuentran el robo de identidad, acceso no autorizado a cuentas bancarias, venta de datos en mercados clandestinos o incluso la extorsión.
El impacto del phishing
El phishing es uno de los métodos más comunes y peligrosos utilizados por los ciberdelincuentes. Según datos Fabio Assolini, director del equipo de investigación para América Latina de Kaspersky, México registró, de agosto de 2023 a julio de 2024, un crecimiento de 220% en ataques de phishing, con 118 millones de amenazas detectadas, a un ritmo de 325 mil ataques por día.
Además, el robo de información puede permitir otro tipo de ataques. Por ejemplo, podrían obtener credenciales par robar información de una empresa, lo que puede generar daños considerables. De hecho, según un análisis de la empresa SILIKN, el costo promedio de una filtración de datos en el presente año ascendió a $92 millones de pesos, lo que representa un aumento del 20.5% en comparación con 2023.
Phishing avanzado toma fuerza en México
En julio de 2024, Publimetro México advirtió sobre una preocupante operación de phishing que involucra más de una decena de sitios web falsos que suplantan las páginas oficiales de la Secretaría de Relaciones Exteriores (SRE). En solo siete días, estas páginas fueron creadas desde territorio ruso con el objetivo de engañar a los mexicanos que buscan realizar trámites para su pasaporte.
Utilizando dominios similares a los del gobierno mexicano y compartiendo una misma dirección IP registrada en Moscú, estos sitios replican la identidad visual del sitio original, incluyendo una pasarela de pago. Aunque la opción de pagos aún no está activa, el principal objetivo de los ciberdelincuentes ya se ha cumplido: robar datos confidenciales de los usuarios.
