Al fin! Después de casi 10 meses de desarrollo y una que otra catástrofe entremedio (benditos los respaldos) vamos a poder lanzar la plataforma de detección de Phishing de FINSIN llamada “Phishing Checker”.
La plataforma está en la siguiente URL: https://phishing.finsin.cl/list.php
¿Qué es esta plataforma?
Es un sitio web que ayuda tanto a usuarios normales como a investigadores de ciberseguridad a tener información sobre los sitios de Phishing que están rondando hoy en Chile y algunos otros países de Latinoamérica.
A través de los años hemos ido recolectado y detectando, tanto packs y estructuras de los sitios de Phishing , para poder entender cuáles son sus formas de actuar, pero principalmente para poder encontrar sus vulnerabilidades.
Hoy tenemos más de 30 packs identificados, y algunos de ellos con más de una variante, lo cual nos permite detectar distintos tipos de sitios y agruparlos en un solo pack y posiblemente detectar al actor detrás de estos “ataques”.
¿Cómo funciona esta plataforma?
Esta plataforma intenta ser sencilla de usar, basta con tener una URL y puedes saber si es que esa URL puede ser un Phishing o no.
Las secciones principales de esta plataforma son:
- Inicio (https://phishing.finsin.cl/list.php)
- Nuevo Scan (https://phishing.finsin.cl/form.php)
- Reporte Completo (buscar en los casos de ejemplo)
- Estadísticas (https://phishing.finsin.cl/stats.php)
En un futuro iremos aumentando la funcionalidad de la plataforma con nuevas secciones.
Tenemos una revisión completa de cada una de las secciones (como un manual de uso) en la página del proyecto: https://finsin.cl/plataforma-phishing-checker/
¿Hacemos algo con estos sitios?
Cuando declaramos que un sitio es Phishing dejamos una marca en Virustotal, en la pestaña de comunidad.
Con esto la comunidad puede verificar instantáneamente que, aunque los vendors asociados a Virustotal no tengan clasificado a este sitio como malicioso, la comunidad sí.
Estamos trabajando en otras integraciones, pero por ahora es la única que tenemos activa.
Casos de Ejemplo
Acá pongo algunos casos de ejemplo por si quieren revisar el funcionamiento del sitio:
- Caso de común reciente (pack 0001)
- Caso de kit solamente para redirección (pack 0006-1)
- Caso de kit con C2 en Heroku (pack 0009)
¿Consultas?
Para cualquier consulta me contactan directamente o usan los protocolos de contacto con la fundación.
Estamos atentos a cualquier arreglo o mejora que se necesite en el sitio. No hay problema con que intenten “hackear” el sitio, siempre y cuando avisen para poder realizar los parches correspondientes.
Ojalá esta herramienta les sea de utilidad, y muchas gracias por leer hasta acá.
FINSIN 