El mercado del Phishing as a Service en la Dark Web y en la Clear Web Te contamos cómo este servicio, que está en auge y ha florecido en la Dark web, también se expande en la Clear Web y en servicios de mensajería como Telegram.
En la era digital, el ciberdelito se ha diversificado y profesionalizado. A medida que la tecnología evoluciona, las técnicas de ciberataque se han vuelto más sofisticadas. En los últimos años, hemos presenciado el auge de un servicio clandestino que preocupa a expertos en ciberseguridad: el Phishing as a Service (PaaS). Este fenómeno, que florece en la Dark Web y sorprendentemente también en la Clear Web, se está convirtiendo en una amenaza creciente.
Por menos de $100, uno puede comprar acceso a una plataforma PaaS con plantillas actualizadas de sitios web populares, garantizando que el aspecto y la sensación sean lo más realistas posible. Además, algunos servicios incluso ofrecen garantías de "satisfacción", prometiendo un cierto número de "víctimas" exitosas.
![](https://i.imgur.com/Kqlkwyp.png)
A través del PaaS, incluso los actores con habilidades técnicas limitadas pueden lanzar ataques de phishing. Por una tarifa, los proveedores ofrecen todo lo necesario: desde sitios web falsificados hasta campañas de correo electrónico masivo y técnicas de evasión de detección.
El Submundo de la Dark Web
La Dark Web, una parte oculta del internet que no está indexada por motores de búsqueda convencionales y es accesible a través de navegadores específicos como Tor, ha sido durante mucho tiempo un mercado negro para todo tipo de actividades ilegales. Es aquí donde el PaaS ha encontrado un terreno fértil.
![Diagrama-Diseño Laboratorio-Nacional-Argonne](https://web-assets.esetstatic.com/wls/2023/2023-09/diagrama-diseno-laboratorio-nacional-argonne.jpeg)
La Sorpresa de la Clear Web
Lo que es aún más alarmante es la migración de estos servicios a la Clear Web (o surface web), el internet que usamos diariamente. Disfrazados bajo la apariencia de pruebas de seguridad o entrenamientos anti-phishing, algunos sitios en la web convencional ofrecen herramientas y servicios que, en manos equivocadas, pueden ser utilizados para actividades maliciosas.
Estos servicios, al operar en un área gris, hacen que sea aún más difícil para las autoridades rastrear y cerrar dichos sitios, al igual que viene sucediendo hace un tiempo con los sistemas de mensajería como Telegram que son elegidos por los ciberdelincuentes.
Fuente: WeLiveSecurity