Kit de phishing Xiū gǒu
Los expertos en ciberseguridad han descubierto un nuevo kit de phishing, conocido como Xiū gǒu, que se ha utilizado activamente desde al menos septiembre de 2024 en campañas dirigidas a Australia, Japón, España, el Reino Unido y los EE. UU.
Hasta la fecha, se han identificado más de 2000 sitios web de phishing que utilizan este kit. Se ha implementado en varios sectores, incluidos los servicios públicos, el correo postal, el sector digital y el bancario. Los actores de amenazas detrás de este kit con frecuencia aprovechan las funciones anti-bot de Cloudflare y las técnicas de ofuscación de hosting para evadir la detección, lo que hace que los ataques sean más difíciles de rastrear.
Tabla de contenido
¿Qué son los kits de phishing?
Los kits de phishing como Xiū gǒu presentan un riesgo al reducir la barrera de entrada para los piratas informáticos menos experimentados, lo que podría impulsar un aumento de campañas maliciosas destinadas a robar información confidencial.
Creado por un actor de amenazas de habla china, el kit Xiū gǒu incluye un panel de administración y está construido con tecnologías como Golang y Vue.js. El kit también está configurado para extraer credenciales y otros datos de páginas de phishing alojadas en el dominio ".top" a través de Telegram.
¿Cómo se llevan a cabo los ataques Xiū gǒu?
Los ataques de phishing se envían a través de mensajes de Rich Communications Services (RCS) en lugar de los tradicionales SMS, y alertan a los destinatarios sobre supuestas multas de aparcamiento y entregas de paquetes fallidas. Estos mensajes motivan a los destinatarios a hacer clic en un enlace acortado creado mediante un servicio de acortamiento de URL para pagar la multa o actualizar su dirección de entrega.
Estas estafas a menudo engañan a las víctimas para que proporcionen información personal y realicen pagos, como tarifas para liberar un paquete o saldar una multa.
RCS, que está disponible principalmente a través de Apple Messages (a partir de iOS 18) y Google Messages en Android, mejora la experiencia de mensajería al ofrecer funciones como compartir archivos, indicadores de escritura y cifrado de extremo a extremo (E2EE) opcional.
Google implementa medidas de seguridad adicionales
Google ha anunciado nuevas medidas para mejorar la protección contra tácticas de phishing, incluida la implementación de una detección de estafas mejorada que utiliza modelos de aprendizaje automático en el dispositivo para filtrar específicamente mensajes fraudulentos relacionados con entregas de paquetes y ofertas de trabajo.
La empresa también está probando advertencias de seguridad para usuarios de India, Tailandia, Malasia y Singapur que reciben mensajes de texto de remitentes desconocidos que contienen enlaces potencialmente dañinos. Estas nuevas medidas de seguridad, que se implementarán a nivel mundial a finales de este año, también bloquearán los mensajes con enlaces de fuentes sospechosas.
Además, Google está introduciendo una función que permite a los usuarios "ocultar automáticamente los mensajes de remitentes internacionales que no son contactos existentes" moviéndolos a la carpeta "Spam y bloqueados". Esta función se puso a prueba inicialmente en Singapur.
