Alertan sobre la venta de una 'caja de herramientas' para estafar por internet
- La herramienta no crea páginas falsas sino que actúa sobre las webs originales de las entidades bancarias.
- Se vende por unos 770 euros, pero puede probarse gratis en algunos foros.
- Pone en riesgo tanto la información bancaria como la información personal de los clientes.
RSA, la división de seguridad de EMC, ha alertado sobre un "kit para el defraudador" que circula por internet y que permite lanzar de manera "sencilla y sofisticada" ataques de pishing, que permiten acceder a todos los datos bancarios de los clientes.
Este producto se puede probar gratis a través de algún foro de internet, y su precio final alcanza los 1.000 dólares (772 euros), lo que "refleja las capacidades de la herramienta y lo convierte en realmente peligroso".
RSA afirmó que se trata de un producto "universal" que permite "fácilmente" configurar ataques a objetivos concretos sin tener que diseñar un sistema concreto para cada entidad.
El 'Universal Man-in-the-Middle Pishing Kit', que así se llama el producto, se pone en contacto en tiempo real con la web legítima de cada entidad financiera, o con la de cualquier compañía de comercio electrónico, de forma que el cliente interactúa con información legítima sin percibir irregularidad alguna.
Durante la visita de los usuarios a la página falsa, los estafadores no solo recogen la información bancaria de cada cliente sino que procesan cualquier tipo de información personal que haya sido registrada.