Tag: Netcraft

Aumenta de forma alarmante los casos de phising como servicio dirigidos a marcas

El phishing como servicio (PhaaS) ha crecido de manera alarmante, con más de 17,500 dominios dirigidos a 316 marcas en 74 países, según un informe reciente de Netcraft. Este auge en el uso de herramientas de phishing se debe a la popularidad de plataformas como Lucid y Lighthouse, que facilitan campañas de phishing a gran escala y personalización de plantillas, revelando un ecosistema complejo donde los cibercriminales operan con mayor facilidad.

Un problema para las pequeñas y grandes empresas

Lucid, documentada por la empresa suiza de ciberseguridad PRODAFT, permite a los operadores enviar mensajes de phishing a través de SMS utilizando servicios como iMessage y RCS. Con funciones avanzadas de personalización, los atacantes pueden diseñar campañas específicas que requieren una configuración elaborada, garantizando que solo los objetivos seleccionados accedan a los enlaces fraudulentos.

La actividad de PhaaS está asociada con un grupo de amenazas conocido como XinXin, que colabora con otros actores como LARVA-246. Estos grupos han sido capaces de innovar en sus tácticas, utilizando ataques más sofisticados, como la creación de dominios falsos que emplean caracteres japoneses Hiragana para engañar a usuarios, especialmente en el ámbito de las criptomonedas.

Recientemente, se ha documentado un cambio en los canales de comunicación para el phishing. Tras un mes de incremento del 25% en la recolección de credenciales, se ha observado un retorno al correo electrónico como medio principal para recolectar datos robados, alejándose de plataformas como Telegram. Según expertos, esta reconfiguración se debe a la naturaleza descentralizada del correo electrónico, lo que hace que las intervenciones sean más complicadas.

Asimismo, los estafadores han utilizado identidades de marcas estadounidenses reconocidas, como Delta Airlines y Universal Studios, para ofertar esquemas donde se solicita un depósito en criptomonedas, reflejando cómo los actores cibernéticos utilizan tácticas modernas para escalar fraudes motivados económicamente. Esta tendencia sugiere un entorno en constante evolución donde la ciberseguridad enfrenta retos significativos.

Avast Free Antivirus DESCARGAR

Un estudio demuestra que lo que crees que es un link a una IA generativa podría robarte todos tus datos

Las herramientas de inteligencia artificial, como los modelos GPT y Perplexity AI, han revolucionado la forma en que los usuarios buscan información en línea. Sin embargo, un reciente estudio ha revelado un alarmante problema de seguridad: estas tecnologías están dirigiendo a los usuarios a sitios web de phishing en lugar de a páginas de inicio de sesión legítimas. Según la investigación realizada por Netcraft, al consultar estas herramientas sobre URLs oficiales, más del 34% de las respuestas apuntaron a dominios que no pertenecían a las marcas correspondientes.

Un problema que no está parando de crecer

Los investigadores realizaron pruebas utilizando modelos GPT-4.1, encomendando tareas como encontrar el sitio web para acceder a cuentas de 50 diferentes marcas en sectores como finanzas, retail, tecnología y servicios públicos. De las 131 URL únicas obtenidas, 64 pertenecían a las marcas correctas, mientras que 28 estaban inactivas o no registradas, y 5 eran de empresas legítimas pero no relacionadas. Este hallazgo subraya un riesgo crítico en esta era de búsquedas potenciadas por IA.

Un caso real que ilustra esta vulnerabilidad es el de Wells Fargo, donde la IA recomendó un sitio fraudulento de Google como primer resultado al solicitar la URL de inicio de sesión, relegando la dirección legítima a un lugar secundario. Este tipo de errores podría ser explotado por ciberdelincuentes, que están modificando sus estrategias para aprovechar estas debilidades, como lo demuestra la reciente identificación de una operación complot que usaba una API falsa para suplantar interfaces legítimas.

El impacto de estas vulnerabilidades es significativo, especialmente para marcas más pequeñas y bancos locales, que, debido a su menor presencia en los datos de entrenamiento de los modelos de lenguaje, son más susceptibles a la desinformación generada por la IA. Esto aumenta su exposición a intentos de phishing que pueden resultar financieramente devastadores. A medida que los motores de búsqueda adoptan estos modelos, surge una preocupante cuestión sobre la seguridad y la confianza en los resultados generados por inteligencia artificial.

ChatGPT DESCARGAR