El phishing es una de las técnicas más rentables para los cibercriminales. Un nuevo informe publicado por Imperva revela que los llamados servicios llavero hacen que se trate de una práctica todavía más efectiva.

Los investigadores de la firma exploraron los mercados de la darknet para obtener una idea aproximada del coste de una campaña de phshing, así como para conseguir una visión realista del modelo de negocio de estos hackers. Lo que descubrieron en un mercado ruso es que una red intenta potenciar el PhaaS o Phishing as a Service por toda la darknet a través de facilidades en la compra y precios muy reducidos.

No sólo eso, sino que ofrecen "una solución completa para el timador novato". Esta solución incluye bases de datos de correo electrónico, plantillas de estafas de phishing y una base de datos especial para almacenar credenciales de acceso robadas.

Dicho de otra manera: la red que intenta potenciar este tipo de campañas vende a los novatos un servicio automático. Usando sus credenciales de acceso pueden elegir una gran variedad de páginas con estafas predefinidas. Entre ellas se incluyen redes sociales, timos bancarios, de compraventa, en telecomunicaciones, gaming y páginas de citas. Una vez se consigan las credenciales de las víctimas se guardarán en la base de datos antes mencionada.

Además de esto vieron que era fácil secuestrar servidores comprometidos para usarlos en sus campañas, lo que todavía reduce más los costes de la inversión inicial.

El PhaaS es muy barato y dobla los …