Un nuevo fin a fin Suplantación de identidad Está circulando un conjunto de herramientas que reduce significativamente la barrera de entrada para los ciberdelincuentes que desean montar y gestionar con éxito ataques de correo electrónico maliciosos que evaden las protecciones de seguridad tradicionales.
El kit, llamado FishXProxy, incluye funciones avanzadas e integración con la red de entrega de contenido (CDN) de Cloudflare, y se anuncia como “el kit de herramientas de phishing más poderoso y definitivo” en anuncios en foros clandestinos sobre cibercrimen, revelaron investigadores de SlashNext Security en un comunicado. entrada en el blog publicado hoy.
Aunque hay muchos kits de phishing en sitios de piratas informáticos de la Dark Web que brindan a los ciberdelincuentes herramientas llave en mano para desarrollar campañas y eludir protecciones como autenticación multifactor (MFA)La propuesta de valor única de FishXProxy radica en su enfoque en evitar la detección y maximizar la tasa de éxito de los intentos de robo de credenciales.
“La aparición del kit de phishing FishXProxy representa un avance significativo en el panorama de amenazas, con características avanzadas que desafían las defensas de seguridad tradicionales”, señala Callie Guenther, gerente senior de investigación de amenazas cibernéticas en Critical Start. Al “democratizar” estas sofisticadas técnicas de phishing, más atacantes, incluidos aquellos con habilidades técnicas limitadas, pueden lanzar campañas de phishing altamente efectivas, explica.
Al reducir las barreras técnicas para realizar campañas de phishing, el kit probablemente conducirá a “un aumento en el volumen y la sofisticación de los ataques de phishing, destacando la necesidad urgente de soluciones de seguridad avanzadas de múltiples capas”, confirma Jason Soroko, vicepresidente senior de productos. Gerente de Sectigo, un proveedor de gestión del ciclo de vida de certificados.
FishXProxy: diseñado para escapar y triunfar
Las campañas que los atacantes pueden crear con FishXProxy tienen muchas características avanzadas que ayudan a mantener a los objetivos comprometidos mientras eluden las defensas. Por ejemplo, los atacantes pueden crear correos electrónicos señuelo que incluyan enlaces generados exclusivamente y/o archivos adjuntos dinámicos, de modo que los mensajes puedan pasar por alto la revisión inicial de los sistemas automatizados de escaneo de correo electrónico. También pueden lanzar un sistema anti-bot a través de Cloudflare Turnstile usando CAPTCHA para filtrar aún más las herramientas de seguridad.
“Esto aumenta la probabilidad de que las páginas maliciosas pasen desapercibidas, lo que permite a los atacantes mantener sus campañas de phishing por más tiempo y llegar a más víctimas”, señala Guenther.
El kit también ofrece la opción de agregar un sistema de redireccionamiento que oculta los verdaderos destinos del sitio, así como configuraciones de vencimiento de la página que dificultan el seguimiento y el análisis de los investigadores de seguridad y, al mismo tiempo, facilita la gestión de las campañas de los atacantes, según SlashNext.
La caducidad de páginas en particular es difícil de contrarrestar, ya que permite a los atacantes reducir la ventana de oportunidad para la detección y el análisis, al tiempo que aumenta la sensación de urgencia para las víctimas, aumentando así “las posibilidades de que el robo de credenciales tenga éxito”, observa Guenther.
FishXProxy también ofrece a los ciberdelincuentes una función integrada de seguimiento de ataques, que permite a los atacantes apuntar a sus víctimas a través de múltiples campañas, incluso si un ataque falla. “Esta información se puede utilizar para elaborar intentos de phishing altamente personalizados y convincentes, aumentando así la eficacia de los ataques”, explica.
Otra característica sofisticada, Contrabando HTMLpermite a los atacantes eludir los filtros de correo electrónico y entregar cargas maliciosas directamente al dispositivo de la víctima. Según los expertos, esto aumenta el riesgo de que las campañas desarrolladas con el kit provoquen infecciones de malware, filtraciones de datos y una mayor explotación más allá del robo de credenciales.
Soroko también agrega que su integración CDN de Cloudflare “proporciona a los operadores de phishing una infraestructura de nivel empresarial, lo que dificulta mucho los esfuerzos de detección y eliminación”.
La inteligencia humana marca la diferencia
Con avanzado kits de phishing Para facilitar el cibercrimen “incluso para delincuentes de bajos recursos y no muy inteligentes”, los defensores también deben responder de la misma manera, dice Mika Aalto, cofundador y director ejecutivo de Hoxhunt, un proveedor de soluciones de gestión de riesgos humanos.
“A medida que más y más ataques de phishing eluden los filtros, debemos asegurarnos de que nuestros empleados tengan las habilidades y herramientas para mantenerse a sí mismos y a sus colegas seguros”, explica.
De hecho, mientras las soluciones de seguridad tradicionales luchan por seguir el ritmo de las técnicas de evasión avanzadas empleadas por FishXProxy, los equipos de seguridad deben adoptar “defensas más sofisticadas de múltiples capas y actualizar continuamente su inteligencia sobre las amenazas para mantenerse a la vanguardia de estas tácticas en constante evolución”, dice Günther.
Aalto recomienda que las empresas se concentren en integrar la inteligencia sobre amenazas humanas en su estrategia de seguridad, lo que puede cambiar las reglas del juego para una defensa del siguiente nivel. Sugiere agregar un botón dedicado para informar sobre amenazas a un cliente de correo electrónico empresarial conectado directamente al centro de operaciones de seguridad. Dice que esto puede permitir a las empresas “aprovechar rápidamente un único informe de amenazas para detener una campaña de phishing generalizada que se ha infiltrado en las bandejas de entrada”.