{"id":19203,"date":"2023-10-04T00:07:29","date_gmt":"2023-10-04T04:07:29","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=19203"},"modified":"2023-10-04T00:07:29","modified_gmt":"2023-10-04T04:07:29","slug":"el-mercado-del-phishing-as-a-service-y-como-el-ciberdelito","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/10\/04\/el-mercado-del-phishing-as-a-service-y-como-el-ciberdelito\/","title":{"rendered":"El mercado del \u2018\u2018Phishing as a Service\u2019\u2019 y c\u00f3mo el ciberdelito"},"content":{"rendered":"<p>En la era digital, el ciberdelito se ha diversificado y profesionalizado. A medida que la tecnolog\u00eda evoluciona, las t\u00e9cnicas de ciberataque se han vuelto m\u00e1s sofisticadas. En los \u00faltimos a\u00f1os desde <a href=\"https:\/\/www.eset.com\/latam\/\">ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, observa el auge de un servicio clandestino que preocupa a expertos en ciberseguridad: el\u00a0<i>Phishing as a\u00a0Service<\/i>\u00a0(PaaS). Este fen\u00f3meno, que florece en la Dark Web y sorprendentemente tambi\u00e9n en la Clear Web, se est\u00e1 convirtiendo en una amenaza creciente.<\/p>\n<p><a href=\"https:\/\/www.welivesecurity.com\/es\/phishing\/\">El phishing es una t\u00e9cnica que busca enga\u00f1ar a las personas<\/a>\u00a0para que revelen informaci\u00f3n confidencial, como contrase\u00f1as o datos de tarjetas de cr\u00e9dito, haci\u00e9ndose pasar por una entidad de confianza. Si bien este m\u00e9todo ha existido durante d\u00e9cadas, su comercializaci\u00f3n como servicio es relativamente nueva.<\/p>\n<p>A trav\u00e9s del <b><i>Phishing as a\u00a0Service<\/i><\/b>, incluso los actores con habilidades t\u00e9cnicas limitadas pueden lanzar ataques de phishing. Por una tarifa, los proveedores ofrecen todo lo necesario: desde sitios web falsificados hasta campa\u00f1as de correo electr\u00f3nico masivo y t\u00e9cnicas de evasi\u00f3n de detecci\u00f3n.<\/p>\n<p>La\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/03\/23\/que-es-darkweb-deepweb-darknet-diferencias\/\">Dark Web<\/a>, una parte oculta del internet que no est\u00e1 indexada por motores de b\u00fasqueda convencionales y es accesible a trav\u00e9s de navegadores espec\u00edficos como Tor. Seg\u00fan ESET ha sido durante mucho tiempo un mercado negro para todo tipo de actividades ilegales, y es ah\u00ed donde el PaaS ha encontrado un terreno f\u00e9rtil.<\/p>\n<p><a href=\"https:\/\/www.welivesecurity.com\/la-es\/2023\/07\/04\/dark-web-productos-servicios-ofrecen-cibercriminales\/\">Por menos de $100, uno puede comprar acceso a una plataforma PaaS<\/a>\u00a0con plantillas actualizadas de sitios web populares, garantizando que el aspecto y la sensaci\u00f3n sean lo m\u00e1s realistas posible. Adem\u00e1s, algunos servicios incluso ofrecen garant\u00edas de \u201csatisfacci\u00f3n\u201d, prometiendo un cierto n\u00famero de \u201cv\u00edctimas\u201d exitosas.<\/p>\n<p>Pie de imagen: Diagrama inspirado en el dise\u00f1o elaborado por el\u00a0<a href=\"https:\/\/coar.risc.anl.gov\/coar-attends-department-of-homeland-security-hosted-darknet-summit\/\">Laboratorio Nacional de Argonne<\/a><\/p>\n<p>Lo que es a\u00fan m\u00e1s alarmante para ESET es la migraci\u00f3n de estos servicios a la Clear Web (o surface web), el internet que usamos diariamente. Disfrazados bajo la apariencia de\u00a0<i>pruebas de seguridad\u00a0<\/i>o\u00a0<i>entrenamientos anti-phishing<\/i>, algunos sitios en la web convencional ofrecen herramientas y servicios que pueden ser utilizados para actividades maliciosas. Estos servicios, al operar en un \u00e1rea gris, hacen que sea a\u00fan m\u00e1s dif\u00edcil para las autoridades rastrear y cerrar dichos sitios, al igual que viene sucediendo hace un tiempo con los sistemas de mensajer\u00eda como\u00a0<a href=\"https:\/\/www.welivesecurity.com\/la-es\/2021\/09\/22\/cibercriminales-utilizan-telegram-alternativa-dark-web\/\">Telegram que son elegidos por los ciberdelincuentes.<\/a><\/p>\n<p><i>\u201cLa proliferaci\u00f3n del PaaS demuestra que la demanda de t\u00e9cnicas de phishing est\u00e1 en aumento y hace m\u00e1s de una d\u00e9cada viene siendo la t\u00e9cnica predilecta por los atacantes para desplegar sus ataques, en esta l\u00ednea es crucial que las organizaciones y los individuos est\u00e9n informados y tomen medidas proactivas para protegerse.\u201d, <\/i>comenta Mario Micucci, Investigador de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<i>\u00a0<\/i><\/p>\n<p>Seg\u00fan ESET, la educaci\u00f3n es la primera l\u00ednea de defensa. Reconocer se\u00f1ales de phishing y saber c\u00f3mo actuar puede ser la diferencia entre mantenerse seguro y convertirse en una v\u00edctima.<\/p>\n<p><i>\u201cEn esta era digital, donde las amenazas evolucionan constantemente, es esencial mantenerse un paso adelante de los ciberdelincuentes. La lucha contra el PaaS no solo depende de la tecnolog\u00eda, sino tambi\u00e9n de la conciencia y la educaci\u00f3n.\u201d, <\/i>concluye Micucci de ESET.<\/p>\n<p>Para conocer m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: <a href=\"https:\/\/www.welivesecurity.com\/es\/phishing\/mercado-phishing-as-a-service-dark-clear-web\/\">https:\/\/www.welivesecurity.com\/es\/phishing\/mercado-phishing-as-a-service-dark-clear-web\/<\/a><\/p>\n<p>Por otro lado, ESET invita a conocer <a href=\"https:\/\/www.eset.com\/latam\/podcast\/\"><b>Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a: <a href=\"https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw\">https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En la era digital, el ciberdelito se ha diversificado y profesionalizado. A medida que la tecnolog\u00eda evoluciona, las t\u00e9cnicas de ciberataque se han vuelto m\u00e1s sofisticadas. En los \u00faltimos a\u00f1os desde ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, observa el auge de un servicio clandestino que preocupa a expertos en ciberseguridad: el\u00a0Phishing as a\u00a0Service\u00a0(PaaS). [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19204,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[988,10040],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19203"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=19203"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19203\/revisions"}],"predecessor-version":[{"id":19205,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/19203\/revisions\/19205"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/19204"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=19203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=19203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=19203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}