Cuando se habla de ataques cibernéticos, cada vez resulta más sofisticada la manera como estos son ejecutados por las personas que se dedican a cometer este tipo de crímenes en la red.
Recientemente se dio a conocer por parte de un grupo de ciberdelincuentes el desarrollo de LogoKit, un kit de herramientas de phishing. El novedoso sistema actúa cambiando los logotipos y el texto de una pagina de phishing en tiempo real, adaptándose así a las víctimas a la cual va dirigida.
De acuerdo con RiskIQ, una empresa de inteligencia de amenazas cibernéticas, LogoKit ya se encuentra desplegado en la red y han estado siguiendo su rastro. Es así como hasta el momento la empresa ha detectado la última instalación de LogoKit en más de 300 dominios y en mas de 700 sitios en el transcurso del último mes.
En lo que respecta su modo de acción, la empresa de seguridad indicó que LogoKit opera enviando a los usuarios sus direcciones de correo electrónico enmascaradas en enlaces de phishing.
Respecto a esto, el investigador de seguridad Adam Castleman señaló que «Una vez que la víctima navega a la URL, LogoKit obtiene el logotipo de la empresa de un servicio de terceros, como Clearbit o la base de datos de favicon de Google»
Además de esto, Castleman indicó «El correo electrónico de la víctima también se autocompleta en el campo de correo electrónico o nombre de usuario, engañando a las víctimas para que sientan que han iniciado sesión previamente en el sitio»
Por último, Castleman señaló que en el momento que la persona introduce su contraseña, la herramienta LogoKit inicia una solicitud tipo AJAX. Luego, esta procede a enviar el correo electrónico junto con la contraseña de la víctima a una fuente externa. Al final, la persona es redirigida a un sitio web corporativo de aspecto totalmente legítimo.