El phishing está subiendo de nivel, y una de las plataformas más peligrosas en este juego, Darcula PhaaS, acaba de volverse aún más potente. Su nueva versión, Darcula Suite, trae una función preocupante: ahora cualquiera puede crear su propio kit de phishing y falsificar prácticamente cualquier marca.
Antes, los atacantes tenían que conformarse con kits predefinidos, pero eso ya es cosa del pasado. Con esta actualización, tienen total libertad para personalizar sus estafas, junto con un panel de control más fácil de usar, filtros avanzados para evitar detección y herramientas para medir el éxito de sus ataques. Ah, y por si fuera poco, también permite robar tarjetas de crédito y billeteras digitales automáticamente.
En resumen: lanzar ataques de phishing ahora es más fácil, efectivo y difícil de detectar. ¿Cómo funciona? ¿Por qué esto es tan peligroso? Y lo más importante, ¿cómo puedes protegerte? Te lo explicamos todo a continuación.
Investigadores en ciberseguridad analizaron una de las versiones beta más recientes de Darcula Suite y confirmaron que las nuevas funciones anunciadas son completamente legítimas.
Desde su aparición el año pasado, Darcula ha crecido hasta convertirse en una de las operaciones de Phishing como Servicio (PhaaS) más grandes, utilizando alrededor de 20,000 dominios falsos para suplantar marcas reconocidas y robar credenciales de usuarios en más de 100 países, tanto en Android como en iOS.
Ahora, con una versión aún más poderosa en desarrollo, los expertos advierten que cada vez más ciberdelincuentes están migrando a esta plataforma, a pesar de que su lanzamiento oficial aún no se ha producido.
Además, datos recientes muestran un aumento significativo en la actividad de prueba, lo que sugiere que la herramienta está ganando popularidad rápidamente entre los atacantes. Tan solo entre el 5 y el 10 de febrero, las descargas de los componentes clave del sistema aumentaron en más del 100% para la API y más del 50% para la interfaz web, una señal clara de que el ecosistema de Darcula sigue expandiéndose.
Una de las funciones más preocupantes de la nueva Darcula Suite es su generador de kits de phishing "hazlo tú mismo". Básicamente, cualquier usuario de la plataforma solo necesita ingresar la URL de la marca que quiere falsificar, y el sistema se encarga del resto, generando automáticamente todas las plantillas necesarias para el ataque.
Para hacer esto, Darcula clona el sitio original usando Puppeteer, una herramienta que copia el HTML, CSS, imágenes y JavaScript del sitio legítimo. Esto significa que la versión falsa se ve casi idéntica a la real, haciendo que sea mucho más difícil detectar el engaño. Además, los atacantes pueden personalizar los detalles a su gusto:
Para facilitar aún más las cosas, Darcula Suite también incluye plantillas predefinidas, como páginas falsas de restablecimiento de contraseña, pagos con tarjeta de crédito y solicitudes de códigos 2FA. En otras palabras, todo lo necesario para lanzar una estafa sin apenas esfuerzo.
Darcula clonando un sitio legítimo (Fuente: Netcraft)
Podría interesarte leer: ¿Qué hacer si recibes un correo electrónico fraudulento?
Una vez que el atacante configura su sitio de phishing, Darcula lo empaqueta en un archivo ".cat-page", que incluye todo lo necesario para poner en marcha la estafa. Luego, el kit se sube al panel de administración de Darcula, donde los ciberdelincuentes pueden:
Pero esto no es todo. La versión 3.0 de Darcula no solo introduce su sistema DIY, sino que también viene con mejoras que lo hacen aún más difícil de detectar y más fácil de usar. Algunas de sus nuevas funciones incluyen:
🔹 Herramientas antidetección: URLs aleatorias, filtrado de IP, bloqueo de rastreadores y restricciones según el tipo de dispositivo
🔹 Un panel de control mejorado, con estadísticas de campañas, registros en tiempo real de credenciales robadas y notificaciones por Telegram cada vez que una víctima cae en la trampa
🔹 Conversión automática de datos de tarjetas robadas en tarjetas virtuales, listas para agregarse a aplicaciones de pago digital
Además, ya se están viendo signos claros de que esta versión está ganando popularidad. Grupos en Telegram relacionados con Darcula ya están vendiendo teléfonos desechables precargados con tarjetas robadas, lo que sugiere que cada vez más ciberdelincuentes están adoptando esta nueva versión.
Sistema generador de tarjetas virtuales
Con la llegada de Darcula 3.0 y sus nuevas funciones, detectar y frenar ataques de phishing será más difícil. Su facilidad de uso significa que cada vez más estafadores podrán lanzar campañas a gran escala, lo que podría disparar la cantidad de fraudes en la web.
Para poner en contexto el impacto de esta plataforma, en los últimos 10 meses, los investigadores han identificado y bloqueado casi 100,000 dominios de Darcula 2.0, además de 20,000 sitios de phishing activos y 31,000 direcciones IP vinculadas a la plataforma. Y con esta nueva versión en marcha, todo apunta a que estos números seguirán creciendo.
Darcula 3.0 es una prueba más de cómo el phishing sigue evolucionando, volviéndose más sofisticado y accesible para los ciberdelincuentes. Con herramientas automatizadas y difíciles de detectar, es más importante que nunca que las empresas refuercen su seguridad y no dejen la protección al azar.
Contar con una solución avanzada como TecnetProtect marca la diferencia. Esta plataforma de ciberseguridad y backups ofrece protección inteligente contra el phishing, combinando IA avanzada, filtros de email y análisis en tiempo real para detectar y bloquear amenazas antes de que lleguen a los trabajadores.
Con el phishing volviéndose cada vez más sofisticado, contar con una solucion de ciberseguridad robusta ya no es opcional, es esencial. No esperes a que te pase a ti: protege tu empresa antes de que sea demasiado tarde.