Una herramienta de phishing conocida como Kraken Live Phishing Panel está siendo rentada por ciberdelincuentes para clonar páginas de bancos y plataformas digitales con el fin de acceder a datos bancarios y personales de usuarios de instituciones como Citibanamex, Santander y Mercado Pago en México, así como de diversos países en el mundo.
Según información proporcionada por el analista de ciberseguridad Miguel Becerra, esta plataforma ya se alquila en foros especializados de la dark web y el riesgo principal consiste en que, con pocos pasos, cualquier atacante puede engañar a usuarios para obtener acceso a sus datos privados —e incluso bancarios— en tiempo real.
“Herramientas como el Kraken Live Phishing Panel (no siendo el primero ni el último) representa un cambio en la dinámica del cibercrimen, por lo que las organizaciones deben fortalecer sus estrategias de detección temprana, invertir en simulaciones de phishing y educar a los usuarios finales para identificar este tipo de amenazas”, advirtió Becerra en declaraciones a Publimetro México.
“Los atacantes pueden ajustar dinámicamente las respuestas en función del comportamiento del usuario. Esto aumenta la efectividad del ataque y la probabilidad de éxito en la recopilación de datos”
— Miguel Becerra, analista de ciberseguridad y especialista en inteligencia de amenazas digitales
¿Cómo funciona Kraken Live Phishing Panel?
El panel ofrece una interfaz sencilla que permite gestionar ataques de phishing —robo de datos— en tiempo real. Entre sus características principales se encuentran:
- Más de 75 páginas clonadas enfocadas en bancos, exchanges, redes sociales y más.
- Control en tiempo real que permite a los atacantes ajustar las respuestas según el comportamiento de la víctima.
- Acortador de URLs integrado, que hace más difícil identificar los enlaces maliciosos.
- Soporte técnico que permite solicitar nuevas páginas personalizadas según las necesidades del atacante.
- Esquema de precios que varía desde $100 dólares por una semana de uso hasta $1,000 por una licencia de por vida que incluye hosting y dominios.
Un video alojado en la plataforma Vimeo muestra cómo la herramienta permite replicar páginas falsas de instituciones como Banco Azteca, Citibanamex y Santander, además de otras empresas internacionales como PayPal y Google. Esto incluye un apartado exclusivo para empresas mexicanas, lo que evidencia el interés de los atacantes en usuarios del país.
Un modelo de negocio ilícito bien estructurado
Miguel Becerra señala que herramientas como Kraken muestran una evolución en los métodos utilizados por los cibercriminales. “La integración de un acortador de URLs no solo simplifica el proceso para los atacantes, sino que también complica la identificación de estos enlaces mediante análisis automatizados”, indicó. Además, el panel permite adaptarse rápidamente a nuevos objetivos, ampliando su alcance.
La plataforma opera bajo un esquema de suscripción, aceptando métodos de pago como escrow, lo que facilita las transacciones entre compradores y vendedores. Este modelo refuerza su estabilidad como herramienta en el ecosistema del cibercrimen.
México en la mira de los ciberatacantes
La lista de empresas en el panel incluye instituciones con una fuerte presencia en México, como Citibanamex, Banco Azteca y Mercado Pago, lo que sugiere un enfoque particular en el país. Según Becerra, esta situación pone en evidencia la necesidad de fortalecer las estrategias de prevención y educar a los usuarios sobre cómo identificar estos ataques.
El alcance global de la herramienta también incluye empresas en Italia, Alemania, Brasil y otros países, así como formatos específicos para criptomonedas y redes sociales como Facebook e Instagram. Esto amplifica el riesgo para millones de usuarios en todo el mundo.
