Como hemos mencionado, este tipo de ataques se ha perfeccionado con el paso del tiempo. Se adaptan cada vez m\u00e1s a las v\u00edctimas para lograr su objetivo y poder saltarse las medidas de seguridad. Seg\u00fan indica la empresa de seguridad inform\u00e1tica RiskIQ<\/strong>, que ha estado siguiendo su evoluci\u00f3n, este kit ya se est\u00e1 explotando de manera continua.<\/p>\n Concretamente, esta empresa de seguridad cibern\u00e9tica ha detectado 300 sitios \u00fanicos en la \u00faltima semana y m\u00e1s de 700 en el \u00faltimo mes. Indican que LogoKit se basa en enviar a los usuarios enlaces de Phishing que contienen sus direcciones de correo electr\u00f3nico.<\/p>\n Una vez que una v\u00edctima navega a la URL, LogoKit obtiene el logotipo de la empresa<\/strong> de un servicio de terceros, como Clearbit o la base de datos favicon de Google. Si una v\u00edctima ingresa su contrase\u00f1a, LogoKit realiza una solicitud y env\u00eda el e-mail y la clave de la v\u00edctima a una fuente externa y posteriormente redirige al usuario al sitio web leg\u00edtimo.<\/p>\n Para conseguir esto, seg\u00fan indican los investigadores de seguridad, LogoKit utiliza un conjunto de funciones JavaScript integrables<\/strong>, que se pueden agregar a cualquier formulario de inicio de sesi\u00f3n gen\u00e9rico.<\/p>\n Hay que tener en cuenta que esto es diferente de los kits de Phishing est\u00e1ndares<\/strong>, la mayor\u00eda de los cuales necesitan plantillas de p\u00edxeles perfectos que imitan las p\u00e1ginas de autenticaci\u00f3n de una empresa. La modularidad de este kit novedoso permite a un atacante apuntar a cualquier empresa que quieran simplemente con personalizarlo y realizar un montaje en poco tiempo. Pueden crear cientos de ataques diferentes en una semana.<\/p>\n Desde RiskIQ indican que han visto c\u00f3mo LogoKit ha sido utilizado para imitar y crear p\u00e1ginas de inicio de sesi\u00f3n<\/strong> en servicios muy diversos, entre los que podemos mencionar OneDrive y Office 365.<\/p>\n Tambi\u00e9n hay que indicar que este kit es muy peque\u00f1o, por lo que puede ser alojado en sitios pirateados y p\u00e1ginas leg\u00edtimas de empresas de todo tipo donde quiere dirigirse. Adem\u00e1s, al ser una colecci\u00f3n de archivos JavaScript, los recursos pueden ser alojados en servicios p\u00fablicos de confianza, como puede ser GitHub y otros similares.<\/p>\n![\"Tiempo](\"http:\/\/cordobadirecto.com\/wp-content\/uploads\/2021\/01\/paginas-phishing-en-tiempo-real-la-ultima-amenaza-para-robar-contrasenas.jpg\")
<\/p>\nLogoKit se adapta a cada empresa<\/h3>\n