En los últimos meses se han descubierto plataformas que ayudan a los ciberdelincuentes a realizar ataques. En esta ocasión hablaremos de Caffeine, que ofrece un conjunto de herramientas de phishing como servicio (PhaaS) que permite realizar campañas maliciosas de manera muy fácil.

Dicha plataforma cuenta con una interfaz intuitiva y tiene un costo relativamente bajo. Algunas de sus funciones incluyen:

• Mecanismos de autoservicio para crear kits de phishing personalizados.
• Administración de páginas de redirección de intermediarios.
• Páginas señuelo.
• Generación dinámica de URL para cargas maliciosas alojadas en ellas.
• Rastreo de la actividad de correo electrónico de la campaña.

La evolución de las amenazas de phishing a una economía basada en servicios significa que ahora los atacantes pueden simplemente rentar dichos recursos e infraestructura, sin tener que trabajar en ellos, ahorrando tiempo, dinero y ampliando las superficies de ataque. Y no solo eso, a medida que estas plataformas mejoran y proliferan, implementarán más herramientas para lograr ataques exitosos.

El servicio está disponible para todo público y para aprovechar su amplia gama de servicios, incluido el panel de gestión de campañas y las herramientas para configurar los ataques, lo único que se necesita es una cuenta y comprar una suscripción, que va desde $250 dólares por mes (Básico) a $450 dólares por tres meses (Professional) u $850 dólares por una licencia de seis meses (Enterprise).

Si bien por ahora las páginas de inicio de sesión se limitan a los señuelos de recolección de credenciales de Microsoft 365 y las plantillas que ofrecen están diseñadas para China y Rusia, no se puede descartar que se amplíen para ofrecer plantillas de otras regiones, así como la expansión de servicios, según las demandas de los clientes.

Es importante tener en cuenta que las medidas defensivas contra los ataques de PhaaS pueden ser un juego del gato y el ratón: tan pronto como se elimina la infraestructura del actor de amenazas, se puede activar una nueva. No obstante, hay algunas formas en que las organizaciones pueden reducir el impacto de los ataques de phishing y los dominios comprometidos:

• Evaluar periódicamente cualquier infraestructura Web pública y archivos contra versiones conocidas del contenido.
• Utilizar análisis de comportamiento para la revisión de registros Web, para incluir la estructura de URL inicial, el envío de formularios y las redirecciones.
• Ocasionalmente, reevaluar las políticas de seguridad con respecto a contraseñas y restablecimiento de credenciales.
• Implementar la autenticación de dos factores en, como mínimo, cualquier cuenta de usuario utilizada para acceder a un entorno empresarial desde una fuente externa.

Las técnicas de phishing tradicionales continúan siendo un vector de intrusión inicial confiable para los ataques cibernéticos y, como lo demuestra la plataforma Caffeine, las herramientas para llevar a cabo campañas de phishing a nivel empresarial son baratas y fáciles de usar.

https://thehackernews.com/2022/10/researchers-warn-of-new-phishing-as.html
https://www.mandiant.com/resources/blog/caffeine-phishing-service-platform
https://cyware.com/news/phishing-campaigns-made-easy-courtesy-caffeine-7d511