Los actores de amenaza detr\u00e1s de la plataforma Darcula Phishing-as-a-Service (PHAAS) parecen estar preparando una nueva versi\u00f3n que permite a los posibles clientes y los delincuentes cibern\u00e9ticos clonar el sitio web leg\u00edtimo de cualquier marca y crear una versi\u00f3n de phishing, generando a\u00fan m\u00e1s la experiencia t\u00e9cnica requerida para lograr ataques de phishing a escala.<\/p>\n
La \u00faltima iteraci\u00f3n de la suite de phishing “representa un cambio significativo en las capacidades criminales, reduciendo la barrera de entrada para que los malos actores se dirigen a cualquier marca con campa\u00f1as de phishing complejas y personalizables,” Netcraft dicho<\/a> En un nuevo an\u00e1lisis.<\/p>\n La compa\u00f1\u00eda de seguridad cibern\u00e9tica dijo que ha detectado y bloqueado m\u00e1s de 95,000 dominios de phishing de Darcula, casi 31,000 direcciones IP, y eliminado m\u00e1s de 20,000 sitios web fraudulentos desde que se expuso por primera vez a fines de marzo de 2024.<\/p>\n El mayor cambio incorporado en Darcula es la capacidad de cualquier usuario de generar un kit de phishing para cualquier marca de manera a pedido.<\/p>\n “La versi\u00f3n nueva y remasterizada ahora est\u00e1 lista para las pruebas”, dijeron los desarrolladores principales detr\u00e1s del servicio en una publicaci\u00f3n realizada el 19 de enero de 2025, en un canal de telegrama que tiene m\u00e1s de 1.200 suscriptores.<\/p>\n “Ahora, tambi\u00e9n puede personalizar el front-end. Usando Darcula-Suite, puede completar la producci\u00f3n de un front-end en 10 minutos”.<\/p>\n Para hacer esto, todo lo que un cliente tiene que hacer es proporcionar la URL de la marca que se sufra en una interfaz web, con la plataforma empleando una herramienta de automatizaci\u00f3n de navegador como Puppeteer para exportar el HTML y todos los activos requeridos.<\/p>\n Luego, los usuarios pueden seleccionar el elemento HTML para reemplazar e inyectar el contenido de phishing (por ejemplo, formularios de pago y campos de inicio de sesi\u00f3n) de modo que coincida con la apariencia de la p\u00e1gina de destino de la marca. La p\u00e1gina de phishing generada se carga en un panel de administraci\u00f3n.<\/p>\n “Al igual que cualquier producto de software como servicio, la plataforma PHAAS de Darcula-Suite proporciona paneles de administraci\u00f3n que simplifican para los estafadores para administrar sus diversas campa\u00f1as”, dijo el investigador de seguridad Harry Freesborough.<\/p>\n “Una vez generados, estos kits se cargan a otra plataforma donde los delincuentes pueden administrar sus campa\u00f1as activas, encontrar datos extra\u00eddos y monitorear sus campa\u00f1as de phishing implementadas”.<\/p>\n Adem\u00e1s de presentar paneles que resaltan las estad\u00edsticas de rendimiento agregadas de las campa\u00f1as de phishing, Darcula V3 va un paso m\u00e1s all\u00e1 al ofrecer una forma de convertir los detalles de la tarjeta de cr\u00e9dito robado en una imagen virtual de la tarjeta de la v\u00edctima que puede ser escaneado y agregado a una billetera digital<\/a> para fines il\u00edcitos. Espec\u00edficamente, las tarjetas se cargan en tel\u00e9fonos con quemador y se venden a otros delincuentes.<\/p>\n Se dice que la herramienta est\u00e1 actualmente en la etapa de prueba interna. En una publicaci\u00f3n de seguimiento con fecha del 10 de febrero de 2025, el autor de malware public\u00f3 el mensaje: “He estado ocupado en estos d\u00edas, por lo que la actualizaci\u00f3n de V3 se pospondr\u00e1 durante unos d\u00edas”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-cibercriminales-ahora-pueden-clonar-el-sitio-de-cualquier-marca.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n