Los ciberdelincuentes ahora pueden replicar el sitio web de cualquier marca en minutos con Darcula PhaaS v3, una plataforma de phishing como servicio (PhaaS) que facilita la creación de páginas fraudulentas sin necesidad de conocimientos técnicos avanzados.
¿Qué hace Darcula PhaaS v3 más peligroso?
- Generación automática de kits de phishing: Solo se necesita la URL de la marca objetivo.
- Automatización con Puppeteer: Extrae el HTML y recursos del sitio real.
- Edición y personalización: Permite modificar elementos e insertar formularios de phishing.
- Gestión en paneles de administración: Facilita la ejecución de campañas y el seguimiento de datos robados.
- Uso de tarjetas robadas: Convierte credenciales de pago en imágenes digitales listas para billeteras móviles.
Impacto y detección
Desde que se detectó en marzo de 2024, se han bloqueado más de 95,000 dominios de phishing, 31,000 direcciones IP y eliminado 20,000 sitios fraudulentos. Sin embargo, los desarrolladores de Darcula siguen activos y en una reciente publicación en Telegram (19 de enero de 2025) anunciaron que la nueva versión está lista para pruebas.
Cómo protegerse
- Verifica la URL antes de ingresar credenciales.
- Habilita la autenticación en dos pasos (2FA).
- Usa navegadores con protección contra phishing.
- Evita hacer clic en enlaces sospechosos en correos o mensajes.
- Monitorea tus cuentas bancarias y activa alertas de transacciones.
La evolución de herramientas como Darcula PhaaS v3 demuestra que el phishing es más accesible para delincuentes, lo que refuerza la importancia de la educación y la seguridad digital. Comparte esta información y protege tu identidad en línea.
