Español | English
rss facebook linkedin Twitter

Hágase phisher en 40 segundos

Desde hace ya bastante tiempo nos hemos ido encontrando con 'kits de phishing' en los que un usuario no necesita tener casi ningún conocimiento técnico para crear páginas intentando engañar a los usuarios. Casi siempre, estos kits o bien son una mezcla de scripts que realizan su trabajo, o son aplicaciones para Windows que facilitan su uso.

Hace unos meses nos encontramos una aplicación desarrollada en Visual Basic que entra en esta categoría de herramientas. Lo que más nos sorprendió es que es una aplicación desarrollada por una persona en teoría sin ningún tipo de interés oculto.

Está claro que cada uno es libre de desarrollar las herramientas que desee mientra su uso no sea ilegal (recordemos la situación que existe en Alemania), pero, hasta que punto podemos considerar ético desarrollar una herramienta que permite 'ser un phisher en 40 segundos'? Así es como la herramienta se define.

Siempre existirán partidarios de uno u otro bando, defendiendo o atacando la existencia de este tipo de herramientas (y aunque creo que son categorías distintas, podríamos entonces meter en el mismo saco todas las herramientas como nmap, nessus, metasploit, yersinia (ole), etc...) Pero hay una diferencia: cualquier herramienta con esta dualidad del bien y el mal puede ser usada para hacer el bien (y el mal!). Un caso práctico es que nosotros utilizamos en nuestros proyectos multitud de este tipo de herramientas en su sentido más benigno (o al menos, es lo que pretendemos).

Pero, ¿para qué se puede usar un 'kit de phishing' para algo positivo? El autor se escuda diciendo que puede servir para aumentar el grado de concienciación de los usuarios de una página. ¿Es una excusa válida? Puede que sí. ¿Se usará para fines maliciosos? Estamos seguros que sí. Entonces, ¿qué podemos hacer? Protegernos ante este tipo de ataques y contar con los recursos necesarios para la prevención, detección y cualquier acción reactiva ante ellos.

David Barroso
S21sec labs

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login