Plataforma Darcula PhaaS
Los operadores detrás de la plataforma Darcula Phishing-as-a-Service (PhaaS) se están preparando para lanzar una nueva versión diseñada para hacer que el phishing sea aún más accesible. Esta próxima versión permite a los cibercriminales clonar cualquier sitio web legítimo de una marca y crear páginas de phishing engañosas con un mínimo esfuerzo. Al reducir la barrera técnica, Darcula permite que una gama más amplia de actores maliciosos lancen campañas de phishing convincentes.
Tabla de contenido
Ampliando el alcance de las campañas de phishing
Los investigadores de seguridad que monitorean las actividades de Darcula informan estadísticas alarmantes. Desde que la plataforma quedó expuesta por primera vez a fines de marzo de 2024, se detectaron y eliminaron más de 95 000 nuevos dominios de phishing, casi 31 000 direcciones IP y más de 20 000 sitios web fraudulentos. Este aumento destaca la creciente adopción del servicio entre los cibercriminales que buscan una solución de phishing fácil de usar.
Kits de phishing a pedido para cualquier marca
Una de las mejoras más significativas de la última versión de Darcula es su capacidad de generar kits de phishing para cualquier marca a pedido. Una publicación de los desarrolladores principales del 19 de enero de 2025, en un canal de Telegram con más de 1200 suscriptores, anunció que la versión remasterizada estaba lista para pruebas. La actualización presenta la capacidad para que los usuarios personalicen completamente la interfaz, con páginas de phishing que se generan en tan solo diez minutos utilizando la suite darcula.
Clonación sin esfuerzo con automatización del navegador
La plataforma simplifica el proceso de phishing al permitir que los usuarios proporcionen una URL de la marca que desean suplantar. Mediante herramientas de automatización del navegador como Puppeteer, Darcula extrae el HTML y todos los recursos necesarios para recrear el sitio original. Los usuarios pueden modificar elementos específicos, como formularios de inicio de sesión y campos de pago, para inyectar contenido malicioso, lo que garantiza que la página de phishing se parezca lo más posible a la legítima.
Un sistema completo de gestión de phishing
Darcula funciona de forma muy similar a un producto de software como servicio (SaaS) legítimo, ya que ofrece a los delincuentes un panel de control para gestionar sus campañas de forma eficiente. Una vez que se crea un kit de phishing, se carga en un panel de administración donde los estafadores pueden supervisar sus operaciones, rastrear credenciales robadas y monitorear ataques activos. La facilidad de uso de la plataforma la convierte en una opción atractiva para quienes buscan participar en phishing a gran escala sin requerir grandes habilidades técnicas.
Una nueva función para monetizar datos de tarjetas de crédito robados
Además de la gestión del phishing, Darcula v3 introduce una característica especialmente preocupante: la capacidad de convertir los datos de la tarjeta de crédito robada en una imagen virtual de la tarjeta de la víctima. Esta imagen se puede escanear y añadir a una billetera digital, lo que facilita las transacciones fraudulentas. Los cibercriminales pueden cargar estas tarjetas virtuales en teléfonos desechables y venderlas a otros actores ilícitos, expandiendo aún más la economía sumergida.
Desarrollo continuo y pruebas internas
La actualización de Darcula v3 se encuentra actualmente en la fase de pruebas internas, y sus desarrolladores están afinando las nuevas funciones. En una publicación posterior del 10 de febrero de 2025, uno de los autores del malware anunció un ligero retraso en el lanzamiento de la actualización, afirmando: "He estado ocupado estos días, por lo que la actualización v3 se pospondrá unos días". Esto sugiere que, si bien el lanzamiento completo puede llevar más tiempo, la nueva versión está en camino de volverse operativa.
A medida que Darcula continúa evolucionando, los expertos en ciberseguridad se mantienen atentos para seguir sus avances y mitigar su impacto. El auge de plataformas PhaaS como Darcula subraya la creciente sofisticación del cibercrimen y la necesidad de una concienciación continua sobre seguridad y estrategias de defensa.
