Kraken Live Phishing Panel, una plataforma diseñada por cibercriminales globales para el robo de datos personales y bancarios a través de páginas falsas, fue relanzada esta semana en XSS, un foro de hackers ubicado en la dark web y considerado uno de los más restringidos y activos de Rusia.
Su regreso coincide con un año electoral clave para México, además de presentarse eventos donde los fraudes bancarios suelen tomar relevancia, como el Mundial de 2026 y el Gran Premio de la Ciudad de México, lo que ha encendido alertas entre expertos en ciberseguridad.
La herramienta, que había sido detectada por primera vez en diciembre de 2024, volvió a aparecer con nuevas funciones que facilitan la operación de ataques de phishing incluso para personas con conocimientos técnicos limitados. En México, el riesgo es alto: Kraken incluye páginas diseñadas específicamente para simular portales de bancos e instituciones mexicanas, entre ellas Citibanamex, Banco Azteca, Santander y Mercado Pago.
¿Qué es Kraken Live Phishing Panel?
Kraken es una plataforma que permite a los atacantes suplantar páginas web legítimas —como las de bancos, redes sociales o servicios de criptomonedas— para engañar a los usuarios y obtener sus datos. La herramienta permite controlar lo que la víctima ve en pantalla en tiempo real mediante un bot de Telegram, y ofrece un acortador de URL integrado para que los enlaces falsos sean más convincentes.
Desde su lanzamiento inicial, Kraken ha ofrecido más de 75 páginas de phishing preconfiguradas. A través de XSS, los desarrolladores también ofrecen personalizar nuevas páginas por una cuota adicional, lo que les permite adaptarse rápidamente a nuevas tendencias, aplicaciones virales o instituciones específicas de cualquier país.
Detectada por primera vez en diciembre de 2024
En su momento, Kraken fue descubierta por especialistas que monitorean foros de la dark web como Miguel Becerra, conocido como TIAL. En estos sitios se ofrecen herramientas y servicios ilegales para el robo de datos, fraude financiero y extorsión digital. La plataforma llamó la atención por ofrecer un paquete “todo en uno”: interfaz fácil de usar, plantillas de páginas web falsas, conexión con bots de Telegram y soporte personalizado para los compradores.
Ahora, en abril de 2025, Kraken ha sido republicada en XSS, un foro donde los accesos están más restringidos que en espacios anteriores. Esto, según expertos, puede significar que están buscando atraer a un público más “profesionalizado” en el mundo del cibercrimen o que buscan mantener la herramienta alejada del radar público durante su despliegue.
Alerta por su posible uso durante la elección judicial en México
Víctor Ruiz, instructor certificado en ciberseguridad y fundador de la firma SILIKN, alertó sobre el regreso de Kraken y el riesgo que representa para campañas de phishing que podrían activarse durante procesos electorales, como la elección judicial en México del próximo 1 de junio.
“En años con elecciones importantes o conflictos internacionales, los atacantes suelen crear campañas de phishing que se disfrazan de noticias urgentes, donaciones falsas o comunicaciones gubernamentales para engañar a los usuarios”, explicó Ruiz en declaraciones para Publimetro México.
Según Ruiz, es común que los ciberdelincuentes aprovechen eventos de alto interés público para lanzar ataques que aparentan ser correos oficiales, actualizaciones de campañas o sitios de consulta ciudadana, cuando en realidad se trata de sitios falsos que buscan capturar datos personales y financieros.
¿Por qué es tan difícil rastrear a los responsables?
Uno de los elementos clave que ofrece Kraken es el anonimato. Los pagos se realizan en criptomonedas como Monero (XMR), conocida por ocultar la identidad del emisor y receptor. Esto dificulta el rastreo por parte de las autoridades y permite que los atacantes operen sin dejar huella.
Además, el panel se vende por precios que lo hacen accesible dentro del ecosistema del cibercrimen: $50 dólares por el kit básico, con posibilidad de agregar páginas específicas por $20 adicionales. El acceso incluye también el dominio, hosting y actualizaciones bajo pedido.
Temas coyunturales que los hackers ya están aprovechando
El regreso de Kraken no es un hecho aislado. Según Ruiz, los ciberdelincuentes podrían lanzar campañas de phishing relacionadas con declaraciones de impuestos, así como ha ocurrido con plataformas virales como TikTok Shop y Hamster Kombat, y eventos de alto tráfico digital como el Black Friday, la Navidad o el Mundial 2026.
“Nuevos productos o servicios, como dispositivos Apple, plataformas de IA o juegos populares, generan entusiasmo que los phishers explotan con sitios falsos o promociones fraudulentas”, detalló el especialista.
Además, advirtió que eventos como la elección judicial, la Fórmula 1 en México, y los temas relacionados con el T-MEC también podrían ser utilizados como gancho para engañar a los usuarios con enlaces disfrazados de noticias oficiales o trámites gubernamentales.
Cómo protegerse
Ante la reaparición de esta herramienta, los especialistas recomiendan tomar precauciones como:
- No hacer clic en enlaces sospechosos recibidos por mensaje, correo o redes sociales.
- Verificar la URL y asegurarse de que el sitio al que se accede sea el oficial y comience con “https://”.
- Activar la autenticación en dos pasos en todas las plataformas bancarias y servicios digitales.
- Desconfiar de mensajes urgentes o que soliciten datos personales, aunque parezcan provenir de instituciones oficiales.
