Autoridades y empresas tecnológicas unen fuerzas para acabar con las plataformas de phishing
Uno de los kits de phishing como servicio más prolíficos de todos los tiempos no se utilizaba ampliamente para enviar mensajes de texto telefónicos no pagados falsos o correos electrónicos de alerta de cuentas de emergencia a los consumidores. Por el contrario, Tycoon 2FA se utiliza principalmente para apuntar a cuentas pagas asociadas con una organización.
Si bien los servicios financieros y las empresas de atención médica suelen ser objetivos principales de los intentos de fraude, los ciberdelincuentes parecen estar implementando Tycoon 2FA de manera más aleatoria. Según The Hacker News, decenas de millones de mensajes de phishing creados por la plataforma resultaron en el compromiso de más de 100.000 organizaciones en diversas industrias, incluidas escuelas y hospitales.
La amenaza global de phishing causada por el conjunto de herramientas provocó que una coalición de entidades públicas y privadas unieran fuerzas y eliminaran el servicio. La alianza incluye a Europol y otras agencias policiales, Microsoft, empresas de ciberseguridad y Coinbase. Este esfuerzo finalmente resultó en la eliminación de 330 dominios que componían la infraestructura de la red criminal.
“Existe la necesidad de un esfuerzo internacional coordinado para combatir los grupos cibercriminales organizados, las redes de cibercrimen como servicio y las redes de phishing como servicio como estas”, afirmó Tracy Goldberg, directora de ciberseguridad de Javelin Strategy & Research. “Desafortunadamente, estas eliminaciones solo traerán beneficios a corto plazo, ya que rápidamente surgirán nuevas redes y modelos de red para reemplazar el modelo de eficiencia de la red.
Simplificando el cibercrimen
Antes de la pausa, las suscripciones mensuales a Tycoon 2FA se podían comprar en plataformas de redes sociales como Telegram por alrededor de 350 dólares. A cambio, los usuarios obtienen acceso a un panel donde pueden crear y monitorear campañas de phishing, así como plantillas y herramientas diseñadas para simplificar el cibercrimen.
Como ocurre con muchos ataques de phishing, estas herramientas se utilizan para crear mensajes que se hacen pasar por servicios ampliamente utilizados como Outlook, SharePoint y Gmail. El objetivo es capturar datos confidenciales, como credenciales de inicio de sesión o códigos de autenticación multifactor. Una vez robada, la información suele transmitirse a los delincuentes de forma casi instantánea.
Problemas importantes en muchos frentes
Uno de los aspectos más preocupantes de las plataformas de phishing como servicio es cómo simplifican el proceso para los delincuentes novatos y amplían enormemente el alcance de sus actividades. Estos servicios también son altamente personalizables. Microsoft atribuye gran parte del éxito de Tycoon 2FA a su capacidad para imitar de manera convincente procesos de autenticación legítimos.
Lo que es aún más preocupante es que los suscriptores de Tycoon 2FA pueden participar en el salto de ATO. Después de comprometer una cuenta, los delincuentes pueden enviar correos electrónicos de phishing desde esa dirección de correo electrónico, haciendo que parezcan provenir de un usuario confiable.
Esto significa que un mensaje de phishing puede convertirse rápidamente en un problema importante para una organización en múltiples frentes.
“Las fuerzas del orden siempre están en un estado reactivo cuando se trata de combatir el cibercrimen”, dijo Goldberg. “Desde una perspectiva global, los consumidores y las empresas estadounidenses son a menudo los principales objetivos del cibercrimen y, por lo tanto, pagan el precio. En el caso de Tycoon 2FA, la gran mayoría de los objetivos infectados se ubicaron en los Estados Unidos, seguidos por el Reino Unido y Canadá”.
