top of page

“Phishing as a Service”: la profesionalización de los ciberdelitos


POR: DIANA SÁNCHEZ


A medida que la tecnología evoluciona, el ciberdelito se ha diversificado y

profesionalizado. ESET, ha observado que en los últimos años el auge del servicio clandestino Phishing as a Service (PaaS), en la Dark y Clear Web, volviéndose una amenaza.


Incluso los actores con habilidades técnicas limitadas pueden lanzar ataques de phishing. Por una tarifa, los proveedores ofrecen todo lo necesario: desde sitios web falsificados hasta campañas de correo electrónico masivo y técnicas de evasión de detección.


Por menos de $100 dólares, se puede comprar un acceso a una plataforma PaaS con

plantillas actualizadas de sitios web populares, garantizando que el aspecto y la sensación sean lo más realistas posible. Algunos servicios incluso ofrecen garantías de “satisfacción” por cada cierto número de víctimas.


La compañía líder en detección proactiva de amenazas, advierte que lo más alarmante es la migración de estos servicios al internet que usamos diariamente. Estos servicios, al

operar en un área gris, hacen que sea aún más difícil para las autoridades rastrear y cerrar dichos sitios.


Para contrarrestar estos sitios, la educación es la primera línea de defensa. Reconocer

señales de phishing y saber cómo actuar puede ser la diferencia entre mantenerse seguro y convertirse en una víctima.

Comments


bottom of page