Los ciberdelincuentes est\u00e1n utilizando un kit de herramientas de phishing como servicio (PhaaS) previamente no documentado llamado Cafe\u00edna<\/strong> para escalar efectivamente sus ataques y distribuir cargas nefastas.<\/p>\n “Esta plataforma tiene una interfaz intuitiva y tiene un costo relativamente bajo, al tiempo que brinda una multitud de funciones y herramientas a sus clientes criminales para orquestar y automatizar elementos centrales de sus campa\u00f1as de phishing”, Mandiant dijo<\/a> en un nuevo informe.<\/p>\n Algunas de las funciones principales que ofrece la plataforma incluyen la capacidad de crear kits de phishing personalizados, administrar p\u00e1ginas de redireccionamiento, generar URL din\u00e1micamente que alojan las cargas \u00fatiles y realizar un seguimiento del \u00e9xito de las campa\u00f1as.<\/p>\n El desarrollo se produce poco m\u00e1s de un mes despu\u00e9s de que Resecurity revelara otro servicio PhaaS denominado EvilProxy que se ofrece a la venta en foros criminales de la web oscura.<\/p>\n Pero a diferencia de EvilProxy, cuyos operadores son conocidos por examinar a los posibles clientes antes de activar las suscripciones, Caffeine se destaca por ejecutar un proceso de registro abierto, lo que permite que cualquier persona con una direcci\u00f3n de correo electr\u00f3nico se registre en el servicio.<\/p>\n Este enfoque sin restricciones no solo evita la necesidad de acercarse a los actores en foros clandestinos o solicitar una referencia de un usuario existente, sino que tambi\u00e9n permite que Caffeine ampl\u00ede r\u00e1pidamente su clientela y reduzca la barrera de entrada.<\/p>\n Al diferenciarse a\u00fan m\u00e1s del resto, el kit de herramientas PhaaS se destaca por ofrecer plantillas de correo electr\u00f3nico de phishing para usar contra objetivos chinos y rusos.<\/p>\n “Aunque el uso de plataformas de phishing ciertamente no es un mecanismo novedoso para facilitar los ataques, vale la pena se\u00f1alar que las opciones ricas en funciones, como la cafe\u00edna, son f\u00e1cilmente accesibles para los ciberdelincuentes”, dijeron los investigadores.<\/p>\n Los servicios de PhaaS generalmente implican que un operador desarrolle e implemente una parte importante de las campa\u00f1as de phishing, desde p\u00e1ginas de inicio de sesi\u00f3n falsas, alojamiento de sitios web, plantillas de sitios y robo de credenciales.<\/p>\n La evoluci\u00f3n de las amenazas de phishing basadas en correo electr\u00f3nico hacia una econom\u00eda basada en servicios significa que los adversarios que pretenden realizar ataques de phishing ahora pueden simplemente comprar dichos recursos e infraestructura sin tener que trabajar en ellos ellos mismos. La cafe\u00edna no es una excepci\u00f3n.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"Phishing](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665525202_306_Los-investigadores-advierten-sobre-el-nuevo-phishing-como-servicio-que.jpg\" "\\"Phishing")
<\/div>\n![\"Phishing](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665525202_640_Los-investigadores-advierten-sobre-el-nuevo-phishing-como-servicio-que.jpg\" "\\"Phishing")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n