Méfiez-vous de Spiderman: El Nuevo Kit de Phishing en Europa
¿Qué es el Kit de Phishing Spiderman?
Un reciente informe de Varonis ha revelado el funcionamiento de un novedoso kit de phishing conocido como Spiderman, que se dirige principalmente al sector financiero europeo. A diferencia de los métodos de phishing tradicionales, este kit no se limita a replicar páginas bancarias; en su lugar, ofrece una plataforma estructurada que integra los portales de múltiples instituciones en diferentes países europeos.
Características del Kit Spiderman
Amplia Gama de Objetivos
Los atacantes pueden simular instituciones bancarias reconocidas, servicios de pago en línea y plataformas de criptomonedas. El kit permite un rápido desplazamiento entre diversos países, adaptando las campañas a las prácticas locales. Esto incluye objetivos en Alemania, Bélgica, Suiza, España y Portugal, donde se encuentran bancos como Deutsche Bank, ING y CaixaBank.
Facilidad de Uso
La interfaz del kit Spiderman está diseñada para ser intuitiva. El operador simplemente selecciona el banco objetivo, genera una copia del sitio web y establece las etapas de autenticación. Luego, solo necesita compartir el enlace fraudulento. Las interacciones de la víctima se muestran en tiempo real en un tablero, permitiendo al atacante monitorizar los datos robados.
Métodos de Captura de Datos
Obtención de Información Sensible
Una vez que el usuario introduce su identificación en el sitio falso, el atacante puede solicitar información adicional, como códigos PhotoTAN—utilizados para validar transacciones bancarias. Esto facilita aún más el robo de datos personales y financieros, incluyendo números de tarjetas y códigos de autenticación.
Enfoque en Criptomonedas
Además del fraude bancario tradicional, Spiderman se especializa en el robo de información de criptomonedas. Utiliza módulos específicos para capturar “seed phrases” de billeteras como Ledger, Metamask y Exodus. La recolección de estos datos permite a los atacantes llevar a cabo una variedad de fraudes, como el control de cuentas y el SIM swap con un alto grado de eficacia.
Estrategias de Ocultamiento
Filtración de Visitantes
El kit incluye filtros avanzados que limitan su exposición. Selecciona visitantes basándose en su país, proveedor de servicios de Internet y dispositivo utilizado, además de bloquear conexiones a través de VPN o servidores en la nube. Esto dificulta que se detecten las actividades fraudulentas, ya que redirige a los perfiles no deseados a páginas legítimas.
Plataforma Sostenible y en Evolución
La implementación de Spiderman está diseñada para ajustarse continuamente a los cambios en los procedimientos bancarios. Con una comunidad activa y un grupo de discusión en Signal que cuenta con cientos de miembros, su difusión se ha acelerado, convirtiéndolo en una amenaza cada vez más presente en el panorama europeo.
Conclusión: ¿Cómo Protegerse?
La amenaza que representa el kit de phishing Spiderman es considerable. Para evitar caer en estas tramas, es esencial prestar atención al aspecto de las páginas web y no introducir información sensible a menos que se esté absolutamente seguro de la autenticidad del sitio. La educación continua sobre seguridad digital y el uso de herramientas de protección pueden ayudar a mitigar los riesgos asociados con estas amenazas cada vez más sofisticadas.
About the Author
