Esta herramienta de hackeo está diseñada para personas sin habilidades o conocimientos en el tema.
Tener acceso a la cuenta de redes sociales de otras personas no es cosa fácil, por lo tanto, es necesario recurrir a herramientas de hackeo como “Evil Proxy”, la cual es capaz de robar los tokens de autenticación necesarios para evitar los sistemas de autenticación multifactor (MFA) en plataformas como Google, Facebook, Twitter e Instagram.
¿Cuánto cuesta Evil Proxy?
La herramienta de hackeo funciona como una plataforma de phishing como servicio (PaaS) de proxy inverso que se anuncia en la dark web.
Ofrece robar nombres de usuario, contraseñas y cookies de sesión, por un coste de 150 dólares por diez días, 250 dólares por 20 días o 400 dólares por una campaña de un mes, aunque los ataques contra Google cuestan más, con 250, 450 y 600 dólares respectivamente.
¿Cómo funciona Evil Proxy?
Los proxies inversos se sitúan entre el usuario y la página de inicio de sesión de un servicio web. EvilProxy engaña a sus víctimas mediante señuelos de phishing, llevándolas a una página en la que se les pide que introduzcan las credenciales de acceso y la información MFA.
Estos datos se envían al sitio web legítimo previsto, iniciando la sesión, y generando también una cookie de sesión que contiene un token de autenticación, que se envía a la víctima.
Sin embargo, la cookie y el token de autenticación son guardados por el proxy inverso y enviados a los atacantes, que pueden entonces utilizarlos para iniciar la sesión en el sitio haciéndose pasar por su víctima, sin necesidad de volver a introducir la información en el proceso MFA.
Herramienta de hackeo para personas sin conocimientos
Los compradores de Evil Proxy reciben vídeos de instrucción y tutoriales detallados sobre cómo utilizar la herramienta, que cuenta con una interfaz gráfica clara y abierta en la que los usuarios pueden configurar y gestionar sus campañas de phishing.
También ofrece una biblioteca de páginas de phishing clonadas para servicios de Internet populares, que junto con los nombres mencionados anteriormente, incluyen los de GoDaddy, GitHub, Dropbox, Instagram, Yahoo y Yandex.
Te puede interesar: Hackers "roban" todos los pasaportes de Bielorrusia y venden el del presidente como NFT