Viernes, 26 de Abril del 2024 
21 de julio del 2022,
Investigadores de seguridad de Akamai, empresa que recientemente adquirió Guardicore, detectaron un sofisticado kit de phishing dirigido a usuarios de Paypal, que intentaba robar una gran cantidad de información personal de las víctimas, incluidas fotografías de documentos de identidad.
El kit se encuentra en circulación en sitios web creados con WordPress completamente legítimos que han sido objeto de algún tipo de compromiso.
Los investigadores de Akamai pudieron localizar este kit de phishing gracias a su “honeypot”, una trampa real que consiste en un sitio de WordPress intencionalmente mal protegido. El ciberdelincuente maniobra este kit a través de técnicas no demasiado sofisticadas y ataques de fuerza bruta, con lo cual instala un complemento de administración de archivos que a su vez le permite cargar la herramienta de phishing en el sitio web comprometido.
El robo de datos personales comienza con la presentación de un formulario CAPTCHA habitual, para crear una falsa sensación de legitimidad a la víctima. Después de esta operación, se le solicita que inicie sesión en su cuenta de PayPal con su correo electrónico y contraseña, lo que, permite inmediatamente la entrada al actor de amenazas.
Sin embargo esta herramienta de phishing no es suficiente, y a continuación inicia la parte más interesante. De hecho, al mostrar un aviso falso de “actividad inusual”, se le solicita a la víctima una
serie de información adicional con el pretexto de verificar su identidad: datos de la tarjeta de crédito y código de verificación relativo, dirección residencial, número de seguro social (para quien reside en UU.), apellido de soltera de la madre, etc. Y eso no es todo, el kit de phishing incluso le pide que conecte su cuenta de correo electrónico a PayPal y cargue una foto de un documento de identidad como pasaporte, cédula de identidad o permiso de conducir.
Esta gran cantidad de información personal puede permitir que un ciberdelincuente lleve a cabo con éxito una serie de robos de identidad, que luego serían la base para participar en una
amplia gama de actividades ilegales de todo tipo. En particular es precisamente la disponibilidad de documentos de identidad lo que hace posible poder suplantar a las víctimas en todos los aspectos, permitiendo que el delincuente realice acciones encubiertas .
Por un lado, la solicitud de tal cantidad de datos personales puede despertar la sospecha en algunos
usuarios, pero por el otro, es igualmente cierto que podría parecernos simplemente un “cuidado escrupuloso” por parte de PayPal al verificar una posible actividad inusual induciendo así al desafortunado internauta a pensar que se trata de una realidad legítima.
Para protegernos de este tipo de peligros, que aprovechan una serie de mecanismos sutiles destinados a ganarse la confianza de la víctima, la máxima recomendación por parte de Akamai es
adoptar como actitud básica la desconfianza constante, y el desarrollar una profunda conciencia sobre los constantes riesgos asociados con la propia actividad en línea.
