La Policía de Merseyside, Reino Unido, arrestó para después dejar en libertad bajo investigación a un jovencito de 15 años que presuntamente habría hackeado múltiples cuentas de PayPal pertenecientes a ciudadanos británicos. Las autoridades locales también inspeccionaron el domicilio del menor, encontrando múltiples dispositivos de alto costo como un iPhone 11, un iPhone 8, un Apple Watch, múltiples teléfonos móviles de sistema operativo Android e incluso una mini moto, menciona un reporte publicado en Teiss.
El joven fue acusado de violar múltiples disposiciones en la Ley de Uso Indebido de Computadoras, vigente desde 1990. Respecto a los usuarios afectados, PayPal recomendó habilitar un control de seguridad adicional, como autenticación multi factor, para prevenir ataques similares en el futuro.
Uno de los principales operadores de ataques de phishing es el grupo conocido como 16Shop, que cuenta con múltiples kits de herramientas para el despliegue de estas campañas fraudulentas, las cuales son actualizadas de forma constante. Empleando este kit de phishing los hackers han podido extraer las credenciales de inicio de sesión, números de tarjeta de crédito, números telefónicos y datos de ubicación de millones de usuarios.
Los especialistas consideran altamente probable que el adolescente arrestado haya encontrado las herramientas de phishing creadas por 16Shop en algún repositorio público, aunque no deben descartarse otros métodos, como el uso de una cuenta legítima para engañar a otros usuarios. “Un kit de phishing permite a los hackers enviar correos electrónicos malintencionados de forma masiva y en múltiples idiomas, por lo que las campañas de phishing pueden ser lanzadas con mínimos recursos”, menciona Javvad Malik, de la organización KnowBe4.
Una firma de ciberseguridad reportó que, desde inicios de 2020, se ha detectado un incremento inusitado de uso indebido de marcas conocidas en ataques de phishing, atrayendo a los usuarios a sitios inseguros donde sus credenciales de inicio de sesión y datos financieros son extraídas por los actores de amenazas.
Acorde al reporte, la imagen corporativa más empleada en los ataques de phishing más recientes es la de PayPal, con aproximadamente 16 mil URLs falsas empleadas para robar los datos de usuarios desprevenidos. Otros nombres populares empelados en estas campañas son los de Microsoft, Netflix, Apple, entre otras compañías tecnológicas.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.