Plataforma Darcula PhaaS
Els operadors que hi ha darrere de la plataforma Darcula Phishing-as-a-Service (PhaaS) es preparen per llançar una nova versió dissenyada per fer que la pesca sigui encara més accessible. Aquesta propera iteració permet als ciberdelinqüents clonar qualsevol lloc web de marca legítima i crear pàgines de pesca enganyoses amb el mínim esforç. Mitjançant la reducció de la barrera tècnica, Darcula està permetent a una gamma més àmplia d'actors dolents llançar campanyes de pesca atractives.
Taula de continguts
Ampliar l'abast de les campanyes de pesca
Els investigadors de seguretat que controlen les activitats de Darcula informen estadístiques alarmants. Des que la plataforma es va exposar per primera vegada a finals de març de 2024, s'han detectat i eliminat més de 95.000 nous dominis de pesca, prop de 31.000 adreces IP i més de 20.000 llocs web fraudulents. Aquest augment posa de manifest la creixent adopció del servei entre els ciberdelinqüents que busquen una solució de phishing fàcil d'utilitzar.
Kits de pesca sota demanda per a qualsevol marca
Una de les millores més significatives de l'última versió de Darcula és la seva capacitat per generar kits de pesca per a qualsevol marca sota demanda. Una publicació dels principals desenvolupadors el 19 de gener de 2025, en un canal de Telegram amb més de 1.200 subscriptors, va anunciar que la versió remasteritzada estava preparada per a la prova. L'actualització introdueix la capacitat per als usuaris de personalitzar completament el front-end, i les pàgines de pesca es generen en tan sols deu minuts amb la suite de darcula.
Clonació sense esforç amb l'automatització del navegador
La plataforma simplifica el procés de pesca ja que permet als usuaris proporcionar un URL de la marca que volen suplantar. Utilitzant eines d'automatització del navegador com Puppeteer, Darcula extreu l'HTML i tots els actius necessaris per recrear el lloc original. Aleshores, els usuaris poden modificar elements específics, com ara formularis d'inici de sessió i camps de pagament, per injectar contingut maliciós, assegurant-se que la pàgina de pesca s'assembla molt a la legítima.
Un sistema complet de gestió de pesca
Darcula funciona com un producte legítim de programari com a servei (SaaS), que ofereix als delinqüents un tauler per gestionar les seves campanyes de manera eficient. Un cop creat un kit de pesca, es penja a un tauler d'administració on els estafadors poden supervisar les seves operacions, fer un seguiment de les credencials robades i controlar els atacs actius. La facilitat d'ús de la plataforma la converteix en una opció atractiva per a aquells que volen dedicar-se a la pesca a gran escala sense requerir grans habilitats tècniques.
Una nova funció per monetitzar les dades de targetes de crèdit robades
Més enllà de la gestió de la pesca, Darcula v3 introdueix una característica especialment preocupant: la possibilitat de convertir els detalls de la targeta de crèdit robada en una imatge virtual de la targeta de la víctima. Aquesta imatge es pot escanejar i afegir a una cartera digital, facilitant les transaccions fraudulentes. Aleshores, els ciberdelinqüents poden carregar aquestes targetes virtuals als telèfons gravats i vendre-les a altres actors il·lícits, ampliant encara més l'economia subterrània.
Desenvolupament continu i proves internes
L'actualització de Darcula v3 es troba actualment en fase de proves internes, amb els seus desenvolupadors ajustant les noves funcions. En una publicació de seguiment del 10 de febrer de 2025, un dels autors de programari maliciós va anunciar un lleuger retard en el llançament de l'actualització, afirmant: "He estat ocupat aquests dies perquè l'actualització v3 s'ajornarà uns quants dies". Això suggereix que, tot i que el llançament complet pot trigar més temps, la nova iteració està a punt d'entrar en funcionament.
A mesura que Darcula continua evolucionant, els experts en ciberseguretat es mantenen vigilants per fer un seguiment dels seus desenvolupaments i mitigar-ne l'impacte. L'augment de plataformes PhaaS com Darcula posa de manifest la creixent sofisticació del cibercrim i la necessitat d'estratègies de defensa i consciència de seguretat contínua.
