La nueva herramienta de phishing como servicio plantea riesgos significativos

Una nueva herramienta de phishing como servicio, conocida como Caffeine, se ha vuelto popular entre los ciberdelincuentes que buscan robar datos.

Los investigadores han advertido sobre un nuevo y peligroso tipo de herramienta de phishing como servicio (PhaaS) que permite a los ciberdelincuentes realizar actividades de phishing aprovechando Microsoft 365.

Es posible que haya oído hablar del ransomware como servicio (RaaS), pero ahora el phishing como servicio se está volviendo igual de popular. En esta empresa, los actores maliciosos pueden pagar una tarifa para acceder a la herramienta de phishing de Caffeine, que luego pueden usar en sus propios ataques. Las tarifas de cafeína actualmente son de $250 por mes, $450 por tres meses y $850 por seis meses.

Lo que es particularmente malo de Caffeine es que no requiere invitaciones ni referencias para registrarse. Esto hace que la plataforma sea accesible para cualquier persona que quiera usarla, independientemente de su nivel de habilidad o conexiones ilícitas.

La cafeína ofrece una gama de características peligrosas

En una publicación de blog publicada por la firma de seguridad cibernética Mandiant, se afirmó que Caffeine «permite a los usuarios elegir ajustes de configuración granulares para usar en sus campañas de phishing de credenciales». Esta característica proporciona la siguiente funcionalidad:

• Mecanismos de autoservicio para personalizar esquemas de URL dinámicos para ayudar a generar páginas con información de víctimas potenciales previamente completada para el éxito adicional de la campaña.
• Páginas de redireccionamiento de campaña de primera etapa
• Páginas finales de señuelo

En la misma publicación de blog, Mandiant dijo que Caffeine también ofrece «varias opciones para incluir en la lista negra direcciones IP en rangos CIDR y bloquear conexiones según sus puntos de origen». Caffeine también ofrece una utilidad de administración de correo electrónico basada en Python o PHP que permite a los usuarios enviar correos electrónicos de phishing a los objetivos. Los ciberdelincuentes pueden incluso apuntar a plataformas chinas y rusas a través de Caffeine, una opción que no ofrecen muchos otros servicios.

Aunque Caffeine no es una herramienta revolucionaria en términos de características, sin duda puede causar mucho daño, especialmente considerando lo fácil que es acceder a ella.

La cafeína pone en riesgo a los usuarios de Microsoft 365

En los ataques basados ​​en cafeína, los ciberdelincuentes pueden comprometer las cuentas de Microsoft 365 robando las credenciales de inicio de sesión. Esto se hace a través de ventanas de inicio de sesión maliciosas alojadas en WordPress.

Con un hack de Microsoft 365, un actor malintencionado puede obtener acceso a todo tipo de datos, desde comunicaciones privadas hasta imágenes y videos, hasta documentos confidenciales. A partir de ahí, un ciberdelincuente podría usar la información directamente para su propio beneficio o venderla en un mercado ilícito a otros actores de amenazas.

El phishing sigue creciendo en prevalencia

A medida que confiamos más de nuestros datos a las cuentas en línea, la amenaza de los ataques de phishing se vuelve más grave. Y, con tantas personas que desconocen los indicadores clave de phishing, puede ser fácil para los ciberdelincuentes estafar a las víctimas para que, sin saberlo, divulguen sus datos confidenciales.