El Phishing es un problema importante que puede comprometer la seguridad de los datos y contraseñas en Internet. Con el paso del tiempo, los piratas informáticos han ido adaptando sus ataques para lograr una mayor probabilidad de éxito. En este artículo, vamos a hablarte de un nuevo kit de Phishing que han detectado y que puede simplificar las cosas a los cibercriminales para lograr su objetivo.
Se trata de un kit llamado Bluekit. Tiene la capacidad de simplificar dominios, señuelos de autenticación en dos pasos y secuestrar las sesiones. Combina diferentes etapas, por lo que todo se centraliza en una única plataforma. Esto permite que los piratas informáticos tengan mayor probabilidad de éxito y apunten a servicios muy variados.
Kit de Phishing Bluekit
Este kit de Phishing ha sido descubierto por parte de investigadores de seguridad de Varonis. Indican que Bluekit ofrece más de 40 plantillas prediseñadas para plataformas muy populares, como son Gmail, Outlook, GitHub y muchas más. Esto permite a los atacantes usar esas plantillas y llegar a estafar a las posibles víctimas.
Bluekit integra todas sus capacidades en un panel de operador, por lo que simplifica todo el ciclo de vida del ataque y llega a extraer datos. Permite que los piratas informáticos tengan mayor facilidad de uso a la hora de usar herramientas maliciosas para robar datos y contraseñas.
Desde Varonis, indican que esto es muy peligroso, ya que permite que cualquier atacante, incluso sin tener demasiados conocimientos, pueda desplegar fácilmente páginas Phishing. Esta plataforma incluye compra y registro automatizados de dominios, soporte integrado de Phishing con autenticación en dos pasos, suplantación de identidad, protecciones antibots, clonación de voz o alertas basadas en Telegram.
Como ves, podrían incluso realizar llamadas fraudulentas, gracias a la Inteligencia Artificial, al suplantar la identidad de personas legítimas u organizaciones. Cuenta con funciones avanzadas que permiten el secuestro de sesión, entre otras cosas, gracias a su asistente de IA integrado. Este asistente admite modelos como Llama, GPT-4.1, Claude Sonnet o Gemini.
Algo a destacar, como indican los investigadores de seguridad que han detectado esta amenaza, es que este kit, Bluekit, está en continuo desarrollo. Esto significa que los atacantes incluyen frecuentemente nuevas funciones y plantillas, para adaptarse a lo que sea necesario para lograr los objetivos.
