![\"Kits](\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/05\/Kits-de-Phishing-1-e1685028591308.webp\" "\\"\\"")
<\/a>Los kits de phishing, que son conjuntos de herramientas dise\u00f1adas para facilitar la creaci\u00f3n de sitios web falsos y el robo de credenciales, se han vuelto cada vez m\u00e1s complejos y dif\u00edciles de detectar.<\/p>\n
Seg\u00fan el informe de Group-IB, los kits de phishing ahora incorporan t\u00e9cnicas avanzadas de ocultamiento y enmascaramiento para evitar ser detectados por las soluciones de seguridad tradicionales.<\/p>\n
Estas t\u00e9cnicas incluyen el uso de servidores proxy, la ofuscaci\u00f3n del c\u00f3digo fuente y la implementaci\u00f3n de m\u00e9todos de phishing m\u00e1s sutiles y convincentes.<\/p>\n
Este aumento en la evasi\u00f3n y sofisticaci\u00f3n de los kits de phishing plantea un desaf\u00edo significativo para las organizaciones y los individuos que intentan protegerse de estas amenazas.<\/p>\n
Las empresas deben adoptar un enfoque proactivo para fortalecer sus defensas contra el phishing, implementando soluciones de seguridad avanzadas y educando a sus empleados sobre las mejores pr\u00e1cticas para identificar y evitar los intentos de phishing.<\/p>\n
El informe de Group-IB destaca el crecimiento significativo en el uso de kits de phishing durante 2022, junto con su mayor evasi\u00f3n y sofisticaci\u00f3n.<\/p>\n
Este hallazgo subraya la importancia de mantenerse actualizado sobre las \u00faltimas tendencias y t\u00e9cnicas utilizadas por los ciberdelincuentes, a fin de salvaguardar la seguridad y proteger la informaci\u00f3n confidencial de las organizaciones y los individuos.<\/p>\n
Group-IB, l\u00edder mundial en ciberseguridad con sede en Singapur, ha registrado un aumento del 25% en el uso de kits de phishing en 2022.<\/p>\n
Las principales tendencias de phishing observadas por el Equipo de Respuesta a Emergencias Inform\u00e1ticas (CERT-GIB) de Group-IB, basadas en el an\u00e1lisis de m\u00e1s de 6,000 kits de phishing extra\u00eddos en 2021 y 2022, son el uso cada vez mayor de t\u00e9cnicas de control de acceso y evasi\u00f3n avanzada de detecci\u00f3n.<\/p>\n
CERT-GIB se\u00f1ala que el aumento de t\u00e1cticas evasivas, como t\u00e9cnicas antibot y aleatorizaci\u00f3n, plantea un desaf\u00edo significativo para los sistemas de detecci\u00f3n convencionales y prolonga la vida \u00fatil de las campa\u00f1as de phishing.<\/p>\n
CERT-GIB, que act\u00faa como la primera l\u00ednea de defensa para Group-IB y sus clientes, identific\u00f3 3,677 kits de phishing \u00fanicos en 2022, un 25% m\u00e1s que en 2021.<\/p>\n
Un kit de phishing es un conjunto de herramientas que permite a los ciberdelincuentes crear y operar varias p\u00e1ginas de phishing al mismo tiempo.<\/p>\n
Estas herramientas son \u00fatiles para los actores de amenazas, ya que les permiten construir y mantener sin esfuerzo la infraestructura necesaria para llevar a cabo campa\u00f1as de phishing a gran escala, moverse de un host a otro en caso de bloqueo y recopilar datos robados.<\/p>\n
El correo electr\u00f3nico sigue siendo el rey, pero Telegram experimenta un aumento significativo<\/h3>\n
Aunque el correo electr\u00f3nico sigue siendo la forma predominante de comunicaci\u00f3n en l\u00ednea, se ha observado un crecimiento notable en el uso de Telegram como plataforma de mensajer\u00eda.<\/p>\n
A medida que m\u00e1s usuarios buscan alternativas a las comunicaciones tradicionales por correo electr\u00f3nico, Telegram ha ganado popularidad debido a su enfoque en la seguridad, privacidad y funcionalidades avanzadas.<\/p>\n
El correo electr\u00f3nico ha sido durante mucho tiempo la columna vertebral de las comunicaciones digitales, utilizado ampliamente en el \u00e1mbito empresarial y personal.<\/p>\n
Sin embargo, el aumento en las preocupaciones de seguridad y privacidad ha llevado a algunos usuarios a buscar alternativas m\u00e1s seguras y confiables.<\/p>\n
Telegram ha emergido como una de las principales opciones para aquellos que buscan una comunicaci\u00f3n m\u00e1s segura y privada.<\/p>\n
La plataforma ofrece cifrado de extremo a extremo, lo que significa que los mensajes y archivos compartidos est\u00e1n protegidos de accesos no autorizados.<\/p>\n
Adem\u00e1s, Telegram permite la creaci\u00f3n de canales y grupos, facilitando la comunicaci\u00f3n en equipo y la difusi\u00f3n de informaci\u00f3n de manera eficiente.<\/p>\n
Este aumento en la popularidad de Telegram no significa que el correo electr\u00f3nico est\u00e9 en declive.<\/p>\n
El correo electr\u00f3nico sigue siendo ampliamente utilizado y es fundamental en muchas actividades comerciales y personales.<\/p>\n
Sin embargo, el surgimiento de plataformas de mensajer\u00eda m\u00e1s seguras y vers\u00e1tiles, como Telegram, muestra una clara tendencia hacia la adopci\u00f3n de herramientas de comunicaci\u00f3n que brinden una mayor seguridad y funcionalidad a los usuarios.<\/p>\n
En resumen, aunque el correo electr\u00f3nico sigue siendo la forma de comunicaci\u00f3n dominante, Telegram ha experimentado un crecimiento significativo debido a su enfoque en la seguridad y privacidad.<\/p>\n
Ambas plataformas desempe\u00f1an roles importantes en el panorama de las comunicaciones digitales, y su elecci\u00f3n depende de las necesidades y preferencias individuales de los usuarios.<\/p>\n
Los sitios web de phishing est\u00e1n dise\u00f1ados para recolectar datos personales y requieren un m\u00e9todo espec\u00edfico para recopilarlos y almacenarlos.<\/p>\n
CERT-GIB descubri\u00f3 que la mayor parte de los datos robados a\u00fan se maneja a trav\u00e9s del correo electr\u00f3nico.<\/p>\n En total, casi la mitad de los kits de phishing de 2022 observados por CERT-GIB depend\u00edan del correo electr\u00f3nico para manejar la informaci\u00f3n robada, y Gmail era el servicio de correo electr\u00f3nico m\u00e1s preferido utilizado por los creadores de kits de phishing para la recopilaci\u00f3n de datos (45%).<\/p>\n El correo electr\u00f3nico ha sido hist\u00f3ricamente una herramienta com\u00fanmente utilizada para la comunicaci\u00f3n y el intercambio de informaci\u00f3n.<\/p>\n Los ciberdelincuentes se aprovechan de esta amplia adopci\u00f3n del correo electr\u00f3nico para llevar a cabo sus actividades maliciosas.<\/p>\n Utilizan cuentas de correo electr\u00f3nico leg\u00edtimas, como las proporcionadas por Gmail, para recibir y almacenar los datos robados de las v\u00edctimas de phishing.<\/p>\n El hecho de que el 45% de los kits de phishing identificados por CERT-GIB utilicen Gmail como servicio preferido para la recopilaci\u00f3n de datos destaca la necesidad de una mayor vigilancia y seguridad en el uso del correo electr\u00f3nico.<\/p>\n Si bien Gmail y otros proveedores de servicios de correo electr\u00f3nico implementan medidas de seguridad para filtrar correos no deseados y detectar actividades sospechosas, los ciberdelincuentes siguen encontrando formas de eludir estas barreras y utilizar el correo electr\u00f3nico como medio para obtener y almacenar informaci\u00f3n robada.<\/p>\n Para combatir el phishing y proteger la informaci\u00f3n personal, es crucial que los usuarios est\u00e9n conscientes de los riesgos asociados con los correos electr\u00f3nicos no solicitados o sospechosos.<\/p>\n Se deben seguir buenas pr\u00e1cticas de seguridad, como no hacer clic en enlaces o adjuntos de fuentes no confiables, verificar la legitimidad de los remitentes antes de proporcionar informaci\u00f3n sensible y utilizar medidas adicionales de autenticaci\u00f3n, como la autenticaci\u00f3n de dos factores, cuando sea posible.<\/p>\n En conclusi\u00f3n, el informe de CERT-GIB destaca que el correo electr\u00f3nico sigue siendo una v\u00eda com\u00fan para manejar la informaci\u00f3n robada en casos de phishing, y Gmail es el servicio de correo electr\u00f3nico m\u00e1s utilizado por los creadores de kits de phishing para la recopilaci\u00f3n de datos.<\/p>\n Los usuarios deben estar alerta y seguir las mejores pr\u00e1cticas de seguridad para proteger su informaci\u00f3n personal y evitar caer en las trampas del phishing.<\/p>\n Una tendencia continua es la popularidad sostenida de Telegram para la recopilaci\u00f3n de datos robados.<\/p>\n Seg\u00fan CERT-GIB, el n\u00famero de kits de phishing que utilizan Telegram para recopilar datos robados casi se duplic\u00f3 en 2022 en comparaci\u00f3n con el a\u00f1o anterior.<\/p>\n En 2021, el 5,6% de los kits de phishing observados por CERT-GIB utilizaban Telegram para manejar datos robados.<\/p>\n Un a\u00f1o despu\u00e9s, la participaci\u00f3n de Telegram aument\u00f3 al 9,4%.<\/p>\n La flexibilidad y comodidad de esta aplicaci\u00f3n de mensajer\u00eda permiten a los ciberdelincuentes procesar y gestionar la informaci\u00f3n comprometida casi en tiempo real.<\/p>\n Telegram se ha convertido en una opci\u00f3n atractiva para los delincuentes cibern\u00e9ticos debido a sus caracter\u00edsticas y funcionalidades.<\/p>\n Permite la creaci\u00f3n de canales privados y grupos, lo que facilita la comunicaci\u00f3n y la compartici\u00f3n de datos robados entre los miembros de un grupo delictivo.<\/p>\n Adem\u00e1s, Telegram ofrece una encriptaci\u00f3n s\u00f3lida de extremo a extremo, lo que proporciona cierto nivel de seguridad para las comunicaciones de los ciberdelincuentes.<\/p>\n La creciente utilizaci\u00f3n de Telegram para la recopilaci\u00f3n de datos robados subraya la necesidad de una mayor vigilancia y protecci\u00f3n en el \u00e1mbito de la seguridad cibern\u00e9tica.<\/p>\n Los usuarios y las organizaciones deben estar al tanto de los riesgos asociados con esta plataforma y tomar medidas para proteger su informaci\u00f3n sensible.<\/p>\n Es fundamental que los usuarios est\u00e9n alerta ante posibles intentos de phishing y eviten proporcionar informaci\u00f3n confidencial a trav\u00e9s de plataformas de mensajer\u00eda no confiables.<\/p>\n Asimismo, las empresas y los proveedores de servicios de seguridad deben estar al tanto de estas tendencias y actualizar continuamente sus medidas de protecci\u00f3n para combatir las actividades de ciberdelincuencia.<\/p>\n En resumen, la popularidad de Telegram entre los ciberdelincuentes para la recopilaci\u00f3n de datos robados ha aumentado significativamente.<\/p>\n Esta aplicaci\u00f3n de mensajer\u00eda ofrece flexibilidad y conveniencia para el procesamiento y manejo de informaci\u00f3n comprometida.<\/p>\n La comunidad de seguridad cibern\u00e9tica debe mantenerse vigilante y tomar medidas para mitigar los riesgos asociados con esta tendencia en la recopilaci\u00f3n de datos robados.<\/p>\n Muchos kits de phishing emplearon m\u00e1s de un m\u00e9todo para manejar los datos robados<\/p>\n Por ejemplo, en 2022, aproximadamente 1,500 kits de phishing conten\u00edan la funcionalidad para transferir los datos robados ya sea a trav\u00e9s de Telegram, correo electr\u00f3nico o escribiendo los datos en un archivo local en el servidor, lo que indica su creciente sofisticaci\u00f3n.<\/p>\n Esta tendencia de utilizar m\u00faltiples m\u00e9todos para el manejo de datos robados muestra c\u00f3mo los ciberdelincuentes est\u00e1n adaptando y mejorando sus t\u00e9cnicas de phishing.<\/p>\n Al emplear diferentes canales de transferencia de datos, como Telegram, correo electr\u00f3nico o almacenamiento local en el servidor, los delincuentes buscan maximizar las posibilidades de \u00e9xito y evadir la detecci\u00f3n.<\/p>\n El uso de m\u00faltiples m\u00e9todos tambi\u00e9n refleja la creciente sofisticaci\u00f3n de los kits de phishing.<\/p>\n Estos kits est\u00e1n dise\u00f1ados para ser m\u00e1s flexibles y adaptables, permitiendo a los ciberdelincuentes ajustar sus t\u00e1cticas seg\u00fan las circunstancias y las medidas de seguridad implementadas por las v\u00edctimas potenciales.<\/p>\n La incorporaci\u00f3n de Telegram, correo electr\u00f3nico y almacenamiento local en los kits de phishing muestra que los atacantes est\u00e1n aprovechando las ventajas y caracter\u00edsticas de cada m\u00e9todo.<\/p>\n Telegram puede ofrecer una comunicaci\u00f3n m\u00e1s r\u00e1pida y en tiempo real, mientras que el correo electr\u00f3nico permite un alcance m\u00e1s amplio y el almacenamiento local brinda un mayor control sobre los datos robados.<\/p>\n Esta creciente sofisticaci\u00f3n de los kits de phishing resalta la necesidad de contar con sistemas de seguridad s\u00f3lidos y una educaci\u00f3n continua sobre las mejores pr\u00e1cticas de seguridad cibern\u00e9tica.<\/p>\n Las organizaciones y los usuarios deben ser conscientes de las m\u00faltiples t\u00e9cnicas utilizadas por los ciberdelincuentes y tomar medidas proactivas para proteger sus datos y evitar caer en las trampas del phishing.<\/p>\n En conclusi\u00f3n, la presencia de m\u00faltiples m\u00e9todos de manejo de datos robados en los kits de phishing demuestra la creciente sofisticaci\u00f3n de los ciberdelincuentes.<\/p>\n Esta tendencia destaca la importancia de la actualizaci\u00f3n constante de las medidas de seguridad y la conciencia de los usuarios para protegerse contra los ataques de phishing y salvaguardar su informaci\u00f3n personal y confidencial.<\/p>\n Junto con el aumento en el uso de Telegram, los ataques de phishing se est\u00e1n volviendo m\u00e1s complejos, ya que los ciberdelincuentes se enfocan en mejorar sus capacidades de evasi\u00f3n para evitar la detecci\u00f3n y el bloqueo. CERT-GIB dividi\u00f3 las t\u00e9cnicas de evasi\u00f3n identificadas en los kits de phishing durante 2021-2022 en dos categor\u00edas: mecanismos triviales de control de acceso y m\u00e9todos m\u00e1s avanzados de evasi\u00f3n de detecci\u00f3n.<\/p>\n En primer lugar, los ciberdelincuentes utilizan mecanismos triviales de control de acceso para dificultar el acceso no autorizado a sus kits de phishing. Estos mecanismos pueden incluir la protecci\u00f3n con contrase\u00f1a o la implementaci\u00f3n de preguntas de seguridad para limitar el acceso solo a aquellos que conocen la informaci\u00f3n correcta.<\/p>\n En segundo lugar, se emplean m\u00e9todos m\u00e1s avanzados de evasi\u00f3n de detecci\u00f3n para eludir las medidas de seguridad y los sistemas de detecci\u00f3n convencionales.<\/p>\n Estas t\u00e9cnicas buscan confundir o evitar los mecanismos de detecci\u00f3n utilizados por las soluciones de seguridad cibern\u00e9tica.<\/p>\n Algunos ejemplos de t\u00e9cnicas de evasi\u00f3n avanzadas incluyen el uso de algoritmos de ofuscaci\u00f3n para ocultar el c\u00f3digo malicioso, el empleo de t\u00e9cnicas antibot para evitar ser identificados como programas automatizados y la aleatorizaci\u00f3n de los patrones de comportamiento para dificultar su detecci\u00f3n.<\/p>\n Estas mejoras en las capacidades de evasi\u00f3n de los ciberdelincuentes subrayan la importancia de contar con soluciones de seguridad actualizadas y sofisticadas.<\/p>\n Las organizaciones y los usuarios deben utilizar herramientas de detecci\u00f3n y prevenci\u00f3n avanzadas que sean capaces de identificar y mitigar estos ataques cada vez m\u00e1s sofisticados.<\/p>\n Asimismo, es crucial mantenerse actualizado sobre las \u00faltimas t\u00e9cnicas y tendencias en el \u00e1mbito de la ciberseguridad, y capacitar a los usuarios para reconocer y evitar los ataques de phishing.<\/p>\n La concienciaci\u00f3n y la educaci\u00f3n en materia de seguridad cibern\u00e9tica son fundamentales para prevenir y mitigar los riesgos asociados con estas t\u00e9cnicas de evasi\u00f3n cada vez m\u00e1s complejas utilizadas por los ciberdelincuentes.<\/p>\n Dentro de la primera categor\u00eda, el acceso a trav\u00e9s de hipertexto (.htaccess) se convirti\u00f3 en la t\u00e9cnica m\u00e1s popular en 2022, siendo empleada en el 20% de los kits de phishing detectados. Este archivo de configuraci\u00f3n permite al operador de un sitio web restringir el acceso a directorios espec\u00edficos en funci\u00f3n de la direcci\u00f3n IP del visitante.<\/p>\n La segunda estrategia de control de acceso m\u00e1s popular en 2022 fue robots.txt, que se observ\u00f3 en el 12% de los kits. Se trata de otro archivo de configuraci\u00f3n que impide que los bots y los rastreadores de motores de b\u00fasqueda accedan al sitio web.<\/p>\n En general, el uso de mecanismos sencillos de control de acceso aument\u00f3 un 92%, llegando a 1.824 en 2022 en comparaci\u00f3n con el a\u00f1o anterior, cuando 951 kits de phishing utilizaron alg\u00fan tipo de restricci\u00f3n selectiva.<\/p>\n El acceso a trav\u00e9s de hipertexto (.htaccess) se ha vuelto atractivo para los ciberdelincuentes debido a su facilidad de implementaci\u00f3n y efectividad para restringir el acceso a ciertos recursos.<\/p>\n Al utilizar este archivo de configuraci\u00f3n, los atacantes pueden limitar el acceso solo a las direcciones IP espec\u00edficas que deseen, dificultando la detecci\u00f3n y el bloqueo de sus actividades maliciosas.<\/p>\n Por otro lado, el archivo robots.txt es una herramienta com\u00fanmente utilizada para comunicarse con los motores de b\u00fasqueda y controlar qu\u00e9 partes de un sitio web deben ser indexadas o no.<\/p>\n Los ciberdelincuentes pueden aprovechar este archivo para bloquear el acceso de los bots de los motores de b\u00fasqueda y, de esta manera, ocultar sus actividades de phishing de los rastreadores automatizados utilizados por las soluciones de seguridad.<\/p>\n El aumento en el uso de estos mecanismos de control de acceso simples en los kits de phishing refleja la tendencia de los ciberdelincuentes a buscar m\u00e9todos m\u00e1s simples pero efectivos para ocultar sus actividades y evitar ser detectados.<\/p>\n Al aprovechar estas t\u00e9cnicas, los atacantes pueden dificultar el descubrimiento y el bloqueo de sus sitios de phishing, lo que les brinda una mayor oportunidad para enga\u00f1ar a las v\u00edctimas y robar informaci\u00f3n confidencial.<\/p>\n Es importante destacar que la identificaci\u00f3n y el bloqueo de estos mecanismos de control de acceso no son tareas sencillas, y las soluciones de seguridad deben estar actualizadas y contar con la capacidad de reconocer y mitigar estas t\u00e9cnicas utilizadas por los ciberdelincuentes.<\/p>\n En conclusi\u00f3n, los ciberdelincuentes est\u00e1n utilizando t\u00e9cnicas de control de acceso sencillo, como el acceso a trav\u00e9s de hipertexto (.htaccess) y el archivo robots.txt, para restringir el acceso y ocultar sus actividades de phishing.<\/p>\n Estas estrategias han ganado popularidad debido a su facilidad de implementaci\u00f3n y efectividad.<\/p>\n Las organizaciones y los usuarios deben estar al tanto de estas t\u00e1cticas y contar con soluciones de seguridad actualizadas para detectar y prevenir los ataques de phishing que utilizan estos mecanismos de control de acceso.<\/p>\n Con el fin de dificultar el trabajo de los especialistas en ciberseguridad y las soluciones de ciberseguridad convencionales, se est\u00e1n incluyendo cada vez m\u00e1s t\u00e9cnicas avanzadas de evasi\u00f3n de detecci\u00f3n en los kits de phishing.<\/p>\n Entre los mecanismos b\u00e1sicos se encuentra la inclusi\u00f3n en una lista negra de las direcciones IP y nombres de host de proveedores de ciberseguridad.<\/p>\n Las t\u00e1cticas m\u00e1s sofisticadas implican el uso de tecnolog\u00edas antibot, la aleatorizaci\u00f3n de directorios, entre otras.<\/p>\n Estas t\u00e1cticas fueron utilizadas por 2.060 kits de phishing detectados por CERT-GIB en 2022, lo que representa un aumento del 26% en comparaci\u00f3n con el a\u00f1o anterior.<\/p>\n Es importante destacar que, en 2022, los investigadores de Group-IB observaron un aumento del 40% en el uso de tecnolog\u00edas antibot dise\u00f1adas para evitar que los esc\u00e1neres automatizados de ciberseguridad identifiquen contenido de phishing.<\/p>\n La inclusi\u00f3n de mecanismos de evasi\u00f3n de detecci\u00f3n avanzados en los kits de phishing demuestra la creciente sofisticaci\u00f3n de los ciberdelincuentes y su enfoque en evitar la detecci\u00f3n por parte de las soluciones de seguridad.<\/p>\n Al incluir t\u00e9cnicas como la inclusi\u00f3n en listas negras de direcciones IP y nombres de host de proveedores de ciberseguridad, los atacantes intentan bloquear el acceso o la identificaci\u00f3n de sus actividades por parte de los sistemas de seguridad existentes.<\/p>\n Adem\u00e1s, las t\u00e1cticas m\u00e1s avanzadas, como las tecnolog\u00edas antibot y la aleatorizaci\u00f3n de directorios, buscan enga\u00f1ar a los esc\u00e1neres automatizados utilizados por los proveedores de ciberseguridad para identificar y bloquear el contenido de phishing.<\/p>\n Estas t\u00e9cnicas permiten a los ciberdelincuentes evadir la detecci\u00f3n y prolongar la vida \u00fatil de sus campa\u00f1as de phishing.<\/p>\n El aumento en el uso de tecnolog\u00edas antibot en los kits de phishing destaca la importancia de contar con soluciones de seguridad actualizadas que puedan reconocer y mitigar estas t\u00e9cnicas.<\/p>\n Los esc\u00e1neres de ciberseguridad deben ser capaces de adaptarse a las nuevas t\u00e1cticas utilizadas por los ciberdelincuentes y ser capaces de identificar el contenido de phishing, incluso cuando se aplican mecanismos de evasi\u00f3n de detecci\u00f3n avanzados.<\/p>\n En resumen, los ciberdelincuentes est\u00e1n utilizando t\u00e1cticas avanzadas de evasi\u00f3n de detecci\u00f3n en los kits de phishing para evitar ser detectados por las soluciones de seguridad convencionales.<\/p>\n Esto incluye mecanismos b\u00e1sicos como la inclusi\u00f3n en listas negras de direcciones IP y nombres de host, as\u00ed como t\u00e1cticas m\u00e1s sofisticadas como tecnolog\u00edas antibot y aleatorizaci\u00f3n de directorios.<\/p>\n La actualizaci\u00f3n y mejora continua de las soluciones de ciberseguridad son fundamentales para contrarrestar estas t\u00e1cticas y proteger a las organizaciones y usuarios contra los ataques de phishing.<\/p>\n “La automatizaci\u00f3n permite a los phishers crear y gestionar cientos de sitios web todos los d\u00edas”, afirm\u00f3 Dmitry Volkov, CEO de Group-IB. “Extraer y monitorear los kits de phishing es una parte esencial para protegerse contra los ataques de phishing. Esto puede ayudar a identificar y bloquear los ataques de phishing antes de que causen un da\u00f1o masivo. Adem\u00e1s, el an\u00e1lisis de los kits de phishing es invaluable desde una perspectiva de recopilaci\u00f3n de inteligencia, ya que proporciona informaci\u00f3n valiosa sobre las t\u00e1cticas, t\u00e9cnicas y procedimientos de los adversarios. En muchos casos, tambi\u00e9n puede ayudar a identificar a los desarrolladores de los kits de phishing, lo cual es \u00fatil para la persecuci\u00f3n legal de los actores de amenazas”.<\/p>\n El monitoreo y an\u00e1lisis de los kits de phishing son fundamentales para combatir eficazmente los ataques de phishing. Al identificar y extraer estos kits de forma temprana, las organizaciones y los profesionales de la seguridad cibern\u00e9tica pueden tomar medidas proactivas para bloquear los ataques antes de que causen da\u00f1os significativos. Adem\u00e1s, el an\u00e1lisis de los kits de phishing proporciona informaci\u00f3n valiosa sobre las t\u00e1cticas utilizadas por los ciberdelincuentes, lo que ayuda a mejorar las defensas y la capacidad de detecci\u00f3n y respuesta ante futuros ataques.<\/p>\n Asimismo, el seguimiento y an\u00e1lisis de los kits de phishing puede tener un valor adicional en t\u00e9rminos de inteligencia, ya que proporciona conocimientos sobre los actores de amenazas y sus m\u00e9todos de operaci\u00f3n. Esta informaci\u00f3n puede utilizarse para fortalecer la seguridad y tambi\u00e9n puede ser compartida con las autoridades competentes para apoyar las investigaciones y enjuiciamiento de los delincuentes involucrados.<\/p>\n En conclusi\u00f3n, el monitoreo y an\u00e1lisis de los kits de phishing desempe\u00f1an un papel crucial en la protecci\u00f3n contra los ataques de phishing. Estas actividades permiten identificar y bloquear los ataques de manera proactiva, brindan informaci\u00f3n valiosa sobre las t\u00e1cticas utilizadas por los ciberdelincuentes y pueden apoyar los esfuerzos de inteligencia y aplicaci\u00f3n de la ley. La colaboraci\u00f3n entre organizaciones, profesionales de la seguridad y autoridades competentes es fundamental para combatir eficazmente el fen\u00f3meno del phishing y proteger a los usuarios y organizaciones contra sus consecuencias perjudiciales.<\/p>\n Durante los \u00faltimos 10 a\u00f1os, la inteligencia de amenazas de Group-IB<\/a> ha construido una amplia colecci\u00f3n de kits de phishing que se actualiza en tiempo real.<\/p>\n Este conocimiento nos ayuda a detener los ataques de suplantaci\u00f3n de marca e investigar las campa\u00f1as de phishing de manera m\u00e1s efectiva.<\/p>\n Es importante destacar que la infame campa\u00f1a 0ktapus, que apunt\u00f3 a m\u00e1s de 130 empresas, se bas\u00f3 en un simple kit de phishing.<\/p>\n Al rastrear este kit de phishing, los investigadores de Group-IB pudieron descubrir toda la operaci\u00f3n de phishing y establecer la supuesta identidad del perpetrador.<\/p>\n El hecho de contar con una colecci\u00f3n actualizada de kits de phishing nos permite identificar y analizar las t\u00e1cticas utilizadas por los ciberdelincuentes en tiempo real.<\/p>\n Esto nos ayuda a detectar y mitigar ataques de suplantaci\u00f3n de marca y a proteger a las organizaciones contra los riesgos asociados con el phishing.<\/p>\n Adem\u00e1s, la informaci\u00f3n recopilada sobre los kits de phishing nos brinda una visi\u00f3n m\u00e1s profunda de las operaciones de phishing en curso, lo que nos permite investigar y responder de manera m\u00e1s efectiva a estas amenazas.<\/p>\n El caso de la campa\u00f1a 0ktapus es un ejemplo destacado de c\u00f3mo el seguimiento de un kit de phishing puede llevar a descubrir toda una operaci\u00f3n y revelar la identidad del perpetrador.<\/p>\n Esto demuestra el valor y la importancia de contar con una amplia colecci\u00f3n de kits de phishing y la capacidad de realizar un an\u00e1lisis detallado.<\/p>\n Al unir estos conocimientos con otras fuentes de inteligencia y t\u00e9cnicas de investigaci\u00f3n, Group-IB puede brindar una respuesta efectiva ante las amenazas de phishing y contribuir a la lucha contra el cibercrimen.<\/p>\n En resumen, la colecci\u00f3n actualizada de kits de phishing de Group-IB y el seguimiento de su uso en campa\u00f1as de phishing nos permite detener los ataques de suplantaci\u00f3n de marca, investigar las operaciones de phishing y desenmascarar a los perpetradores.<\/p>\n Esta valiosa inteligencia de amenazas es fundamental para proteger a las organizaciones y combatir el cibercrimen de manera efectiva.<\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Seg\u00fan un informe reciente de Group-IB, se ha observado un marcado aumento del 25% en el uso de kits de phishing durante el a\u00f1o 2022. Estos kits de phishing han experimentado un desarrollo significativo en t\u00e9rminos de evasi\u00f3n y sofisticaci\u00f3n. El phishing, una t\u00e1ctica ampliamente utilizada por los ciberdelincuentes para obtener informaci\u00f3n confidencial, ha evolucionado […]<\/p>\n","protected":false},"author":2,"featured_media":2528,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[315,254,236,2724],"class_list":["post-2525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-cibercrimen","tag-ciberseguridad","tag-group-ib","tag-kits-de-phishing"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/2525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=2525"}],"version-history":[{"count":5,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/2525\/revisions"}],"predecessor-version":[{"id":3079,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/2525\/revisions\/3079"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/2528"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=2525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=2525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=2525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}<\/a>Perfil Bajo<\/h3>\n
<\/a>Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/h4>\n
Lea m\u00e1s sobre Ciberseguridad en;<\/h5>\n
<\/h6>\n
C\u00f3mo combatir la IA generativa y los ataques biom\u00e9tricos en 2023<\/a><\/h6>\n
API 2023: cuando el flujo de datos es la amenaza<\/a><\/h6>\n
Proofpoint revela que el 63% de los CISO han experimentado p\u00e9rdida de datos en el a\u00f1o<\/a><\/h6>\n
Criptoactivos: Kaspersky en 2023 los protege<\/a><\/h6>\n
Portales Cautivos en la Nube: una tendencia que crece en 2023<\/a><\/h6>\n
<\/h6>\n