Extraido de:

http://www.20minutos.es/noticia/1915.../herramientas/

---

RSA, la división de seguridad de EMC, ha alertado sobre un "kit para el defraudador" que circula por internet y que permite lanzar de manera "sencilla y sofisticada" ataques de pishing, que permiten acceder a todos los datos bancarios de los clientes.

Este producto se puede probar gratis a través de algún foro de internet, y su precio final alcanza los 1.000 dólares (772 euros), lo que "refleja las capacidades de la herramienta y lo convierte en realmente peligroso".

RSA afirmó que se trata de un producto "universal" que permite "fácilmente" configurar ataques a objetivos concretos sin tener que diseñar un sistema concreto para cada entidad.

El 'Universal Man-in-the-Middle Pishing Kit', que así se llama el producto, se pone en contacto en tiempo real con la web legítima de cada entidad financiera, o con la de cualquier compañía de comercio electrónico, de forma que el cliente interactúa con información legítima sin percibir irregularidad alguna.

Durante la visita de los usuarios a la página falsa, los estafadores no solo recogen la información bancaria de cada cliente sino que procesan cualquier tipo de información personal que haya sido registrada.