Literalmente un “kit” para delinquir. Kraken Live Phishing Panel es una plataformaa que fue lanzada a finales de noviembre en sitios de ciberdelincuencia de la dark web. Desde el inicio ha generado grandes problemas, pero ahora es aún peor: activó nuevas herramientas que facilitan el robo de datos personales y financieros. Además incluyen un “kit de phishing” con páginas diseñadas para suplantar plataformas populares como PayPal, Venmo, CashApp, Google y Binance.
Lee también: [Cada año mejoran sus técnicas | Descubre las nuevas estrategias de los hackers y cómo protegerte]
La información fue dada a conocer en un foro ruso de hackers. Cabe destacar que la herramienta también cuenta con páginas diseñadas exclusivamente para tratar de robar datos bancarios y personales de mexicanos que utilizan servicios como los de Banco Azteca, Mercado Pago, Citibanamex, entre otros.
¿Qué es Kraken y cómo roba tu información personal?
Kraken es una herramienta que funciona bajo la lógica del phishing. Es utilizada por hackers para suplantar páginas de instituciones y plataformas legítimas con el fin de engañar a los usuarios y obtener sus datos personales o bancarios. En su última actualización, la plataforma ofrece un paquete con cinco páginas de phishing preconfiguradas que los ciberdelincuentes pueden desplegar con facilidad, incluso sin tener conocimientos técnicos avanzados.
Estas páginas están conectadas a un bot de Telegram que permite controlar en tiempo real lo que ve la víctima en pantalla. Esto incrementa la efectividad del ataque, ya que los atacantes pueden ajustar la información presentada según las respuestas del usuario.
Así se ve:
Herramientas dirigidas para atacar a mexicanos
Aunque el kit incluye páginas de phishing para plataformas internacionales, Kraken ya cuenta con herramientas dirigidas a bancos e instituciones financieras mexicanas. Entre las entidades mencionadas en su panel están Citibanamex, Banco Azteca, Santander y Mercado Pago, lo que sugiere un interés particular en usuarios mexicanos.
Este enfoque representa un riesgo elevado para los clientes de estas instituciones, ya que las páginas falsas están diseñadas para parecer auténticas y captar la confianza de los usuarios.
Lee también: [¿Cómo funciona Norton Small Business? Revisamos la solución de ciberseguridad para pequeñas empresas]
¿Por qué es difícil rastrear a los atacantes?
El kit de phishing puede adquirirse utilizando criptomonedas como Monero (XMR), conocida por su privacidad en las transacciones. Esto dificulta el rastreo de los compradores y fomenta que más personas puedan adquirir estas herramientas para cometer delitos cibernéticos.
El precio del kit es accesible dentro del ecosistema de la ciberdelincuencia: $50 dólares por las páginas preconfiguradas, con la opción de personalizar nuevas por $20 dólares adicionales.
Atacantes inexpertos podrían utilizar la herramienta de phishing masivo
Víctor Ruiz, especialista en ciberseguridad y fundador de SILIKN, explicó que herramientas como Kraken simplifican el proceso de realizar ataques cibernéticos. “Este kit de phishing permite ejecutar ataques incluso a personas con conocimientos técnicos limitados, lo que incrementa su alcance y eficacia”, señaló en entrevista con Publimetro México.
Además, Ruiz destacó que la personalización de páginas de phishing incrementa el riesgo para los usuarios. “Estas herramientas hacen que los sitios maliciosos se vean más auténticos, engañando fácilmente a las víctimas y obteniendo datos sensibles como contraseñas y credenciales bancarias”, agregó.
¿Qué riesgos enfrentan los usuarios?
Los ataques de phishing pueden derivar en robo de identidad, fraudes financieros y pérdida de acceso a cuentas bancarias o digitales. Esto afecta no solo a los usuarios, sino también a las empresas y plataformas legítimas, que ven comprometida la confianza de sus clientes.
En México, las instituciones financieras y plataformas de pago digital son un objetivo frecuente de los ciberdelincuentes debido a su amplia base de usuarios. Esto hace que sea esencial reconocer los riesgos y tomar medidas para protegerse.
¿Cómo protegerse de estos ataques?
- No hagas clic en enlaces sospechosos: Si recibes un mensaje o correo que parece provenir de tu banco o plataforma digital, verifica directamente en la página oficial.
- Revisa las direcciones web: Asegúrate de que la URL comience con “https://” y sea la oficial de la institución.
- Activa la autenticación en dos pasos: Muchas plataformas ofrecen esta opción para proteger mejor tus cuentas.
- Sospecha de mensajes urgentes: Las instituciones no solicitan información personal o financiera bajo presión o amenazas.
