Una nueva plataforma maliciosa dedicada a campañas suplantación de identidad fue identificado por expertos en ciberseguridad en Netcraft.
Según lo que surgió de los análisis, la herramienta permite actuar eficazmente tanto en el medio ambiente iOS tanto como en los dispositivos Androide. El servicio, llamado Dárculaentra en la categoría de Phishing como servicio (PhaaS) y es capaz de actuar a través del protocolo Servicios de comunicación enriquecidos (RCS).
Por lo tanto, a nivel práctico, Darcula puede actuar a través de aplicaciones como Mensajes de Google Y iMensajes directamente, sin pasar por el SMS clásicos.
Esto tiene dos beneficios diferentes para los ciberdelincuentes. En primer lugar, las aplicaciones antes mencionadas transmiten una mayor sensación de seguridad a los usuarios. En segundo lugar, los mensajes RCS son cifrado de extremo a extremopor lo que puede eludir cualquier tipo de filtro antispam.
Una campaña de phishing que puede contar con más de 20.000 dominios
La campaña que explota a Darcula aún no se ha estimado en cifras, aunque los expertos han dicho que al menos en 100 países Se ha registrado al menos un caso de ataque.
Lo que hace que este PhaaS sea aún más eficaz es el hecho de que los ciberdelincuentes pueden hacerse pasar por él. más de 200 entidades ficticias, incluidas empresas y marcas con nombres reveladores. Entre ellos están servicios postales, gobiernos, financiero, impuesto, compañías aéreas y muchos otros.
Incluso en lo que respecta a la infraestructura de la campaña, esto parece preocupante. Hablamos sobre aproximadamente 11.000 direcciones IP con 20.000 dominios, este último en constante crecimiento día tras día. Según el análisis de expertos, esta campaña de phishing ha sido identificada como “Alta calidad“, con una tasa de eficacia superior a la media.
Los expertos también quisieron dar consejos concretos a los usuarios para defenderse de ataques de este tipo. En este sentido, las consignas siguen siendo Atención Y sentido común. En el caso de recibir un mensaje inesperado o sospechosamente demasiado agradable (como, por ejemplo, sobre un premio), es mejor pensarlo dos veces antes de seguir las instrucciones que contiene.
