La plataforma Kraken Live Phishing Panel, que fue lanzada a finales de noviembre en sitios de ciberdelincuencia de la dark web, activó nuevas herramientas que facilitan el robo de datos personales y financieros y que incluyen un “kit de phishing” con páginas diseñadas para suplantar plataformas populares como PayPal, Venmo, CashApp, Google y Binance.
Este anuncio fue hecho en el mismo foro ruso de hackers en el que anunciaron originalmente la herramienta, que también cuenta con páginas diseñadas exclusivamente para tratar de robar datos bancarios y personales de mexicanos que utilizan servicios como los de Banco Azteca, Mercado Pago, Citibanamex, entre otros.
“Las páginas están conectadas a un bot TG para que puedas controlar lo que la víctima ve en la pantalla en tiempo real”
— Kraken Live Phishing Panel
¿Qué es Kraken y cómo roba tu información personal?
Kraken es una herramienta utilizada por hackers para suplantar páginas de instituciones y plataformas legítimas con el fin de engañar a los usuarios y obtener sus datos personales o bancarios. En su última actualización, la plataforma ofrece un paquete con cinco páginas de phishing preconfiguradas que los ciberdelincuentes pueden desplegar con facilidad, incluso sin tener conocimientos técnicos avanzados.
Estas páginas están conectadas a un bot de Telegram que permite controlar en tiempo real lo que ve la víctima en pantalla. Esto incrementa la efectividad del ataque, ya que los atacantes pueden ajustar la información presentada según las respuestas del usuario.
Herramientas dirigidas para atacar a mexicanos
Aunque el kit incluye páginas de phishing para plataformas internacionales, Kraken ya cuenta con herramientas dirigidas a bancos e instituciones financieras mexicanas. Entre las entidades mencionadas en su panel están Citibanamex, Banco Azteca, Santander y Mercado Pago, lo que sugiere un interés particular en usuarios mexicanos.
Este enfoque representa un riesgo elevado para los clientes de estas instituciones, ya que las páginas falsas están diseñadas para parecer auténticas y captar la confianza de los usuarios.
¿Por qué es difícil rastrear a los atacantes?
El kit de phishing puede adquirirse utilizando criptomonedas como Monero (XMR), conocida por su privacidad en las transacciones. Esto dificulta el rastreo de los compradores y fomenta que más personas puedan adquirir estas herramientas para cometer delitos cibernéticos.
El precio del kit es accesible dentro del ecosistema de la ciberdelincuencia: $50 dólares por las páginas preconfiguradas, con la opción de personalizar nuevas por $20 dólares adicionales.
Atacantes inexpertos podrían utilizar la herramienta de phishing masivo
Víctor Ruiz, especialista en ciberseguridad y fundador de SILIKN, explicó que herramientas como Kraken simplifican el proceso de realizar ataques cibernéticos. “Este kit de phishing permite ejecutar ataques incluso a personas con conocimientos técnicos limitados, lo que incrementa su alcance y eficacia”, señaló en entrevista con Publimetro México.
Además, Ruiz destacó que la personalización de páginas de phishing incrementa el riesgo para los usuarios. “Estas herramientas hacen que los sitios maliciosos se vean más auténticos, engañando fácilmente a las víctimas y obteniendo datos sensibles como contraseñas y credenciales bancarias”, agregó.
¿Qué riesgos enfrentan los usuarios?
Los ataques de phishing pueden derivar en robo de identidad, fraudes financieros y pérdida de acceso a cuentas bancarias o digitales. Esto afecta no solo a los usuarios, sino también a las empresas y plataformas legítimas, que ven comprometida la confianza de sus clientes.
En México, las instituciones financieras y plataformas de pago digital son un objetivo frecuente de los ciberdelincuentes debido a su amplia base de usuarios. Esto hace que sea esencial reconocer los riesgos y tomar medidas para protegerse.
“El uso de criptomonedas como Monero para los pagos asegura el anonimato de los compradores, dificultando el rastreo y la rendición de cuentas. Esto fomenta la proliferación de ataques, poniendo en riesgo a millones de usuarios, quienes podrían sufrir robo de identidad, fraudes financieros o pérdida de confianza en plataformas legítimas”
— Víctor Ruiz, especialista en ciberseguridad y fundador de SILIKN
¿Cómo protegerse de estos ataques?
- No hagas clic en enlaces sospechosos: Si recibes un mensaje o correo que parece provenir de tu banco o plataforma digital, verifica directamente en la página oficial.
- Revisa las direcciones web: Asegúrate de que la URL comience con “https://” y sea la oficial de la institución.
- Activa la autenticación en dos pasos: Muchas plataformas ofrecen esta opción para proteger mejor tus cuentas.
- Sospecha de mensajes urgentes: Las instituciones no solicitan información personal o financiera bajo presión o amenazas.
