La introducción de una nueva ciberamenaza ha transformado verdaderamente los indicadores estándar del phishing. Los ataques muestran claros signos de elevar su escala y aumentar su velocidad, así como su sofisticación general. Se conoce como Darcula.
Sí, si echa un vistazo rápido pensará en "Drácula" (la novela gótica de terror de 1897), pero se trata sin duda de Drácula, una plataforma PhaaS. No es un error tipográfico. Dicho esto, sin embargo, Drácula aporta algo de terror al ámbito de la ciberseguridad.
Esta plataforma de PhaaS ha introducido grandes cambios en el phishing móvil al implementar operaciones automatizadas impulsadas por inteligencia artificial. Se ha informado de que los ciberdelincuentes utilizaron Darcula para generar 13 millones de clics maliciosos y robar 884.000 tarjetas de crédito en 230 países durante un año.. Y sus operaciones se expandieron definitivamente.
Los delincuentes intentan superar los ataques tradicionales por SMS
Darcula es una amenaza importante debido a sus técnicas de ataque especializadas para comprometer plataformas móviles. Los ciberatacantes modernos han ideado estrategias innovadoras para explotar a los usuarios que dependen en gran medida de los smartphones para sus actividades digitales. Hemos hablado mucho de las razones que hay detrás de esto.
Pero para no divagar, los ataques de phishing de Darcula se centran en los usuarios de smartphones Android e iOS a través de sofisticados sistemas de mensajería como RCS e iMessage para producir mejores resultados que los ataques tradicionales basados en SMS. El uso de protocolos de comunicación avanzados permite que los mensajes de phishing parezcan creíbles y profesionales, lo que hace que aumente la interacción con los usuarios y disminuyan las sospechas.
Funciona como un sofisticado proveedor de software como servicio y no como un hacker individual. Más de 600 operadores de amenazas utilizan la plataforma para lanzar campañas hiperrealistas de phishing selectivo. La plataforma proporciona acceso a más de 20.000 dominios activos que permiten a los estafadores falsificar rápidamente identidades de marca.
Y por supuesto, entra la IA...
Pero el cambio realmente significativo es la IA Generativa.
Los nuevos usuarios obtienen acceso a herramientas especializadas de suplantación de identidad que requieren datos mínimos para replicar con precisión la marca de la empresa mediante la reproducción del lenguaje corporativo y los elementos visuales tanto de grandes compañías como de pequeñas empresas.
Mediante la generación instantánea de mensajes de phishing multilingües, la IA modifica los campos de los formularios y crea réplicas exactas de sitios web. Estos avances en la tecnología relacionada han permitido a los usuarios maliciosos explotar la IA Generativa para sus actividades.
Más allá de la creación de sitios, Darcula ofrece una completa canalización del fraude: Darcula proporciona kits de phishing junto con funciones de envío masivo de mensajes de texto y herramientas de conversión de datos de tarjetas de crédito que ayudan a generar tarjetas virtuales para su monetización.
El sistema de soporte descubierto por los expertos opera con granjas de SIM y hardware de terminales para permitir tanto funciones de mensajería masiva como de procesamiento de transacciones. A través de canales privados de Telegram, los operadores de habla china organizan y dirigen sus actividades operativas globales.
La escala y la flexibilidad son increíbles
Los ataques de phishing organizados utilizan métodos industriales para expandirse rápidamente, manteniendo al mismo tiempo la flexibilidad operativa. La capacidad de los sistemas de seguridad basados en firmas para responder a las amenazas disminuye debido a las características personalizables de los kits, y los sistemas de seguridad tradicionales no identifican fácilmente las nuevas amenazas porque las páginas de phishing difieren cada vez en su diseño.
Los analistas de seguridad han advertido de que Darcula representa un verdadero cambio en la forma de hacer phishing: los métodos de phishing operan ahora a través de plantillas estandarizadas que han sustituido a las anteriores estafas ad hoc. Y ahora operan como lo haría cualquier franquicia porque los usuarios pueden acceder a plantillas prefabricadas, que pueden personalizar infinitamente al tiempo que se benefician de las mejoras de la IA.
Se hacen necesarios métodos de verificación alternativos porque las señales visuales y el reconocimiento de marca no pueden (y nunca lo han hecho realmente) ofrecer una protección suficiente. La eficacia de Darcula nos muestra cómo las herramientas modernas pueden hacer que el engaño sea mucho más potente de lo esperado, ya que condujo al robo de casi un millón de tarjetas de crédito a partir de 13 millones de clics, lo que no fue más que el principio. Sin duda, es una llamada de atención tanto para los usuarios de móviles como para los desarrolladores de aplicaciones móviles.
Comentario
El libro de jugadas digital de Darcula: La estafa global que está redefiniendo las amenazas móviles
Índice
La introducción de una nueva ciberamenaza ha transformado verdaderamente los indicadores estándar del phishing. Los ataques muestran claros signos de elevar su escala y aumentar su velocidad, así como su sofisticación general. Se conoce como Darcula.
Sí, si echa un vistazo rápido pensará en "Drácula" (la novela gótica de terror de 1897), pero se trata sin duda de Drácula, una plataforma PhaaS. No es un error tipográfico. Dicho esto, sin embargo, Drácula aporta algo de terror al ámbito de la ciberseguridad.
Esta plataforma de PhaaS ha introducido grandes cambios en el phishing móvil al implementar operaciones automatizadas impulsadas por inteligencia artificial. Se ha informado de que los ciberdelincuentes utilizaron Darcula para generar 13 millones de clics maliciosos y robar 884.000 tarjetas de crédito en 230 países durante un año.. Y sus operaciones se expandieron definitivamente.
Los delincuentes intentan superar los ataques tradicionales por SMS
Darcula es una amenaza importante debido a sus técnicas de ataque especializadas para comprometer plataformas móviles. Los ciberatacantes modernos han ideado estrategias innovadoras para explotar a los usuarios que dependen en gran medida de los smartphones para sus actividades digitales. Hemos hablado mucho de las razones que hay detrás de esto.
Pero para no divagar, los ataques de phishing de Darcula se centran en los usuarios de smartphones Android e iOS a través de sofisticados sistemas de mensajería como RCS e iMessage para producir mejores resultados que los ataques tradicionales basados en SMS. El uso de protocolos de comunicación avanzados permite que los mensajes de phishing parezcan creíbles y profesionales, lo que hace que aumente la interacción con los usuarios y disminuyan las sospechas.
Funciona como un sofisticado proveedor de software como servicio y no como un hacker individual. Más de 600 operadores de amenazas utilizan la plataforma para lanzar campañas hiperrealistas de phishing selectivo. La plataforma proporciona acceso a más de 20.000 dominios activos que permiten a los estafadores falsificar rápidamente identidades de marca.
Y por supuesto, entra la IA...
Pero el cambio realmente significativo es la IA Generativa.
Los nuevos usuarios obtienen acceso a herramientas especializadas de suplantación de identidad que requieren datos mínimos para replicar con precisión la marca de la empresa mediante la reproducción del lenguaje corporativo y los elementos visuales tanto de grandes compañías como de pequeñas empresas.
Mediante la generación instantánea de mensajes de phishing multilingües, la IA modifica los campos de los formularios y crea réplicas exactas de sitios web. Estos avances en la tecnología relacionada han permitido a los usuarios maliciosos explotar la IA Generativa para sus actividades.
Más allá de la creación de sitios, Darcula ofrece una completa canalización del fraude: Darcula proporciona kits de phishing junto con funciones de envío masivo de mensajes de texto y herramientas de conversión de datos de tarjetas de crédito que ayudan a generar tarjetas virtuales para su monetización.
El sistema de soporte descubierto por los expertos opera con granjas de SIM y hardware de terminales para permitir tanto funciones de mensajería masiva como de procesamiento de transacciones. A través de canales privados de Telegram, los operadores de habla china organizan y dirigen sus actividades operativas globales.
La escala y la flexibilidad son increíbles
Los ataques de phishing organizados utilizan métodos industriales para expandirse rápidamente, manteniendo al mismo tiempo la flexibilidad operativa. La capacidad de los sistemas de seguridad basados en firmas para responder a las amenazas disminuye debido a las características personalizables de los kits, y los sistemas de seguridad tradicionales no identifican fácilmente las nuevas amenazas porque las páginas de phishing difieren cada vez en su diseño.
Los analistas de seguridad han advertido de que Darcula representa un verdadero cambio en la forma de hacer phishing: los métodos de phishing operan ahora a través de plantillas estandarizadas que han sustituido a las anteriores estafas ad hoc. Y ahora operan como lo haría cualquier franquicia porque los usuarios pueden acceder a plantillas prefabricadas, que pueden personalizar infinitamente al tiempo que se benefician de las mejoras de la IA.
Se hacen necesarios métodos de verificación alternativos porque las señales visuales y el reconocimiento de marca no pueden (y nunca lo han hecho realmente) ofrecer una protección suficiente. La eficacia de Darcula nos muestra cómo las herramientas modernas pueden hacer que el engaño sea mucho más potente de lo esperado, ya que condujo al robo de casi un millón de tarjetas de crédito a partir de 13 millones de clics, lo que no fue más que el principio. Sin duda, es una llamada de atención tanto para los usuarios de móviles como para los desarrolladores de aplicaciones móviles.
Manténgase informado y seguro
Escrito por
Jon Samsel
Responsable de Negocio de Ciberseguridad y Marketing Global
Comparta esta información sobre ciberseguridad
Otros datos sobre ciberseguridad
Resumen de amenazas a la ciberseguridad nº 22: Copybara, Crocodilus, Lucid y más
SparkKitty: Una amenaza silenciosa en las aplicaciones "de confianza
La brecha en WestJet demuestra por qué el tiempo de inactividad es un asesino empresarial
Pocket Wars: defensas móviles bajo asedio asimétrico