Esta semana volvió a aparecer Kraken Live Phishing Panel, una plataforma creada por ciberdelincuentes de todo el mundo para robar datos personales y bancarios a través de páginas falsas que se ven casi idénticas a las originales. El relanzamiento se hizo en XSS, un foro de hackers súper exclusivo que opera en la dark web y que es uno de los más activos en Rusia.
Lo preocupante es el timing: Kraken regresa justo en un año electoral clave para México, y con eventos en puerta como el Mundial de 2026 y el Gran Premio de la CDMX, momentos en los que los fraudes digitales suelen dispararse. Por eso, los expertos en ciberseguridad ya están con las alertas encendidas.
Esta herramienta ya había sido detectada por primera vez en diciembre de 2024, pero ahora vuelve con mejoras que la hacen aún más peligrosa: cualquiera con un poco de conocimiento técnico puede usarla para lanzar ataques de phishing. Y en México, el riesgo es especialmente alto, porque Kraken incluye versiones falsas de sitios de bancos muy conocidos como Citibanamex, Banco Azteca, Santander y Mercado Pago.
¿Qué es Kraken Live Phishing Panel?
Kraken es básicamente una plataforma hecha para el engaño digital. Permite a los atacantes crear copias casi idénticas de páginas web reales (como las de bancos, redes sociales o servicios de criptomonedas) para hacer caer a las víctimas y robarles sus datos. Lo más inquietante es que los atacantes pueden ver en tiempo real lo que la víctima hace en la pantalla, todo a través de un bot en Telegram. Y para hacerlo aún más creíble, la plataforma incluye su propio acortador de enlaces, lo que hace que los links falsos parezcan totalmente normales.
Desde que apareció por primera vez, Kraken ha ofrecido más de 75 páginas de phishing listas para usar. Además, quienes están detrás de la plataforma ofrecen la posibilidad de crear nuevas páginas personalizadas por un precio extra, lo que les permite adaptarse a nuevas modas, apps virales o instituciones específicas de cada país sin mucho esfuerzo.
Fue en diciembre de 2024 cuando esta herramienta empezó a circular en foros de la dark web. Llamó mucho la atención porque, a diferencia de otras, venía como un "kit completo": fácil de usar, con plantillas listas, conectado a bots de Telegram y hasta con soporte técnico incluido para quienes compran el servicio.
Ahora, en abril de 2025, Kraken volvió a aparecer, pero esta vez en XSS, un foro bastante cerrado y con accesos más limitados que otros espacios similares. Para muchos, eso es una señal clara: están tratando de mantener un perfil bajo mientras la herramienta se sigue expandiendo, o están apostando por venderla solo a gente más experimentada en el mundo del cibercrimen.
Podría interesarte leer: Hackers Usan Plataforma de Kraken para Robar Cuentas de Google
Alerta por posibles ataques durante la elección judicial en México
El regreso de Kraken no llega en cualquier momento. Hay preocupación por su posible uso durante procesos electorales en México, especialmente con la elección judicial del próximo 1 de junio a la vuelta de la esquina.
En este tipo de contextos (años de elecciones importantes, protestas o conflictos internacionales) los atacantes suelen aprovecharse del caos. Es común que lancen campañas de phishing que se disfrazan de “noticias urgentes”, “mensajes del gobierno” o incluso “solicitudes de donaciones”, todo para que la gente baje la guardia y haga clic donde no debe.
Muchos de estos ataques se presentan como correos oficiales, actualizaciones de campañas o sitios para consultar resultados o ejercer participación ciudadana. Pero en realidad, se trata de páginas falsas hechas para robar datos personales y financieros. Con tanto ruido informativo, es fácil caer en la trampa.
¿Por qué es tan difícil atraparlos?
Una de las razones por las que Kraken es tan peligroso es el anonimato que ofrece a quienes lo usan. Todo se maneja con criptomonedas como Monero (XMR), que ocultan tanto al que paga como al que cobra. Eso hace que rastrear a los responsables sea extremadamente difícil para las autoridades.
Además, el acceso a esta plataforma es relativamente barato: el kit básico cuesta alrededor de 50 dólares, y por unos 20 dólares más puedes pedir páginas específicas, como la de cierto banco o una app popular en tu país. El paquete incluye el dominio, hosting, y hasta actualizaciones a pedido. En resumen: cualquier persona con malas intenciones y un poco de dinero puede armar su propia campaña de phishing en minutos.
¿Cómo puedes protegerte?
Con herramientas como Kraken sueltas por ahí, es clave no bajar la guardia. Aquí van algunos consejos prácticos para cuidarte:
-
No hagas clic en enlaces raros o mensajes que te lleguen por WhatsApp, SMS, correo o redes sociales, especialmente si parecen urgentes.
-
Revisa bien las URLs. Asegúrate de que el sitio sea el oficial y que empiece con “https://”. Si algo se ve medio raro… probablemente lo es.
-
Activa la verificación en dos pasos en todas las plataformas que te lo permitan, especialmente en apps bancarias y servicios importantes.
-
Desconfía de mensajes que te pidan datos personales, aunque se vean súper formales o parezcan venir de alguna institución conocida.
Conclusión
El regreso de Kraken no pasó porque sí. Detrás hay toda una estrategia para enganchar a la gente usando temas que están en boca de todos. Los ciberdelincuentes ya están preparando campañas de phishing relacionadas con cosas como la temporada de declaraciones de impuestos, o incluso con tendencias virales como TikTok Shop y juegos tipo Hamster Kombat.
También suelen sacar provecho de eventos con mucho tráfico digital, como el Black Friday, la Navidad, o lo que viene más adelante: el Mundial 2026. Básicamente, cualquier cosa que esté generando emoción o expectativa en internet es una oportunidad para ellos.
Desde productos nuevos como los últimos dispositivos de Apple, plataformas de inteligencia artificial, o lanzamientos de videojuegos populares... todo eso sirve de pretexto para crear sitios falsos o promociones que parecen demasiado buenas para ser verdad. Y no se quedan ahí. Eventos como la elección judicial, la Fórmula 1 en la CDMX, o temas relacionados con el T-MEC también pueden convertirse en trampas disfrazadas de “noticias oficiales” o “trámites del gobierno”.
