El phishing como un servicio: esta web rusa te permite hacerlo sin conocimientos técnicos

1

Efectivamente, has leído bien: ya no es necesario contar con conocimientos avanzados para hacer phishing y suplantar la identidad de determinados servicios, sino que la firma Fortinet acaba de descubrir un sitio que permite a cualquiera hacerlo de un modo escalofriantemente sencillo.

http://fakeg.ru/admin/

En concreto se trata de Fake Game, un portal ruso que ya en su descripción se jacta de ser “el lugar para secuestrar cuentas”. De hecho, asegura haber logrado ya  más de 700 mil. Una cifra que actualiza en tiempo real y que, no obstante haber afectado ya a cientos de usuarios de productos de empresas de la talla de Facebook, Google y otros muchos, sigue activa.

En qué consiste Fake Game

Fakeg2

Todo aquel que quiera “jugar a ser un ciberdelincuente” ya puede hacerlo. Porque esta página  ha convertido el phishing en una suerte de servicio que lleva activo desde hace más de un año y que cuenta con el número nada desdeñable de 60 mil usuarios activos.

Lo fácil que es ponerlo en marcha –incluso cuenta con videotutoriales específicos y un bot de asistencia técnica-.

Para empezar la plataforma solicita a los interesados que se registren, momento a partir del cual podrán empezar a explotar sus (cuestionables) posibilidades.

Fakeg3

El siguiente paso será elegir qué tipo de credenciales (de qué servicio) se quieren hackear. Las páginas de phishing se encuentran disponibles, para Warface, Steam, Wargaming, Google, Mail.ru, Yandex y Classmates. Una lista que deberías tener en cuenta si crees que podrías haber sido víctima de este tipo de ataque.

Fakeg4

Si el cliente decide simular la herramienta de phishing de Gmail, el servicio automáticamente genera un enlace que contiene el subdominio gmail. El link incluye un identificador para cada usuario, de manera que puede saberse si las cuentas robadas han sido obra de una misma persona.

2016-09-10_043226

Para ponerlo en marcha, por supuesto, tendrá que hacérselo llegar al potencial afectado. El aspecto que tendrá la página sería el que se muestra justo arriba de este párrafo. Una vez que este introduzca las credenciales, el interesado recibirá este aviso. Además, la web Fake Game cuenta con una función que verifica la validez de la información obtenida. De no serlo, muestra un mensaje de error y vuelve a cargar la supuesta web, llevando al objetivo al primer paso.

Fakeg5

Fakeg6

Para acabar y con el fin de ayudar a los cibercriminales novatos a sacar provecho de la plataforma, esta les proporciona un hipervínculo que les redirige a otro sitio ruso donde pueden vender las credenciales que han robado por un precio que ronda entre los 0,015 dólares y los 15,39. La web también les permite ponerse en contacto con otros usuarios para intercambiar opiniones.

Dicho lo cual y analizado su funcionamiento, Fake Game es un ejemplo clásico de “delincuencia como prestación”, una clase de servicios que permiten a los aspirantes a delincuentes cibernéticos participar en actividades ilícitas aunque no tenga ni pizca de conocimientos técnicos .