Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los ciberdelincuentes utilizan Webflow para engañar a los usuarios para que compartan credenciales de inicio de sesión confidenciales
  • Tecnología

Los ciberdelincuentes utilizan Webflow para engañar a los usuarios para que compartan credenciales de inicio de sesión confidenciales

teknomers 28 de Ekim de 2024 (Last updated: 28 de Ekim de 2024) 6 minutes read
Los ciberdelincuentes utilizan Webflow para engañar a los usuarios para


Los investigadores de ciberseguridad han advertido sobre un aumento en las páginas de phishing creadas utilizando una herramienta de creación de sitios web llamada Webflow, a medida que los actores de amenazas continúan abusando de servicios legítimos como Cloudflare y Microsoft Sway para su beneficio.

“Las campañas apuntan a información confidencial de diferentes carteras criptográficas, incluidas Coinbase, MetaMask, Phantom, Trezor y Bitbuy, así como a credenciales de inicio de sesión para múltiples plataformas de correo web de la empresa, así como credenciales de inicio de sesión de Microsoft 365”, dijo el investigador de Netskope Threat Labs, Jan Michael Alcantara. dicho en un análisis.

La compañía de ciberseguridad dijo que rastreó un aumento de 10 veces en el tráfico a páginas de phishing creadas con Webflow entre abril y septiembre de 2024, y los ataques se dirigieron a más de 120 organizaciones en todo el mundo. La mayoría de los destinatarios se encuentran en América del Norte y Asia y abarcan los sectores de servicios financieros, banca y tecnología.

Se ha observado que los atacantes utilizan Webflow para crear páginas de phishing independientes, así como para redirigir a usuarios desprevenidos a otras páginas de phishing bajo su control.

“El primero proporciona a los atacantes sigilo y facilidad porque no hay líneas de código de phishing que escribir y detectar, mientras que el segundo da flexibilidad al atacante para realizar acciones más complejas según sea necesario”, dijo Michael Alcántara.

Ciberseguridad

Lo que hace que Webflow sea mucho más atractivo que Cloudflare R2 o Microsoft Sway es que permite a los usuarios crear subdominios personalizados sin costo adicional, a diferencia de los subdominios alfanuméricos aleatorios generados automáticamente que son propensos a levantar sospechas.

  • Cloudflare R2: https://pub-.r2.dev/webpage.htm
  • Microsoft Sway: https://sway.cloud.microsoft/{16_alphanumeric_string}?ref={sharing_option}

En un intento por aumentar la probabilidad de éxito del ataque, las páginas de phishing están diseñadas para imitar las páginas de inicio de sesión de sus contrapartes legítimas con el fin de engañar a los usuarios para que proporcionen sus credenciales, que luego se filtran a un servidor diferente en algunos casos.

Netskope dijo que también identificó los sitios web de estafas criptográficas de Webflow que utilizan una captura de pantalla de la página de inicio de una billetera legítima como sus propias páginas de destino y redirigen al visitante al sitio de estafa real al hacer clic en cualquier parte del sitio falso.

Ciberdelincuentes

El objetivo final de la campaña de criptophishing es robar las frases iniciales de la víctima, lo que permite a los atacantes secuestrar el control de las carteras de criptomonedas y drenar los fondos.

En los ataques identificados por la firma de ciberseguridad, a los usuarios que terminan proporcionando la frase de recuperación se les muestra un mensaje de error que indica que su cuenta ha sido suspendida debido a “actividad no autorizada y falla de identificación”. El mensaje también solicita al usuario que se comunique con su equipo de soporte iniciando un chat en línea en tawk.to.

Vale la pena señalar que los servicios de chat como LiveChat, Tawk.to y Smartsupp se han utilizado indebidamente como parte de una campaña de estafa de criptomonedas denominada CryptoCore por Avast.

“Los usuarios siempre deben acceder a páginas importantes, como su portal bancario o su correo web, escribiendo la URL directamente en el navegador web en lugar de utilizar motores de búsqueda o hacer clic en cualquier otro enlace”, dijo Michael Alcántara.

El desarrollo se produce cuando los ciberdelincuentes anuncian novedosos servicios anti-bot en la web oscura que pretenden eludir el sistema de Google. Advertencias de navegación segura en el navegador web Chrome.

“Los servicios anti-bot, como Otus Anti-Bot, Remove Red y Limitless Anti-Bot, se han convertido en la piedra angular de operaciones complejas de phishing”, SlashNext dicho en un informe reciente. “Estos servicios tienen como objetivo evitar que los rastreadores de seguridad identifiquen páginas de phishing y las incluyan en listas de bloqueo”.

“Al filtrar los robots de ciberseguridad y ocultar las páginas de phishing de los escáneres, estas herramientas extienden la vida útil de los sitios maliciosos, ayudando a los delincuentes a evadir la detección por más tiempo”.

Ciberseguridad

También se han llevado a cabo campañas continuas de malspam y publicidad maliciosa. descubierto propagar un malware en evolución activa llamado WARMCOOKIE (también conocido como BadSpace), que luego actúa como conducto para malware como CSharp-Streamer-RAT y Cobalt Strike.

“WarmCookie ofrece una variedad de funcionalidades útiles para los adversarios, incluida la implementación de carga útil, manipulación de archivos, ejecución de comandos, recopilación de capturas de pantalla y persistencia, lo que lo hace atractivo para su uso en sistemas una vez que se ha obtenido el acceso inicial para facilitar el acceso persistente a largo plazo dentro de entornos de red comprometidos. “Cisco Talos dicho.

Un análisis del código fuente sugiere que el malware probablemente haya sido desarrollado por los mismos actores de amenazas que Resident, un implante posterior al compromiso implementado como parte de un conjunto de intrusión denominado TA866 (también conocido como Asylum Ambuscade), junto con el ladrón de información Rhadamanthys. Estas campañas han señalado al sector manufacturero, seguido de cerca por el gobierno y los servicios financieros.

“Si bien los objetivos a largo plazo asociados con las campañas de distribución parecen indiscriminados, la mayoría de los casos en los que se observaron cargas útiles de seguimiento fueron en los Estados Unidos, con casos adicionales repartidos por Canadá, el Reino Unido, Alemania, Italia, Austria y el resto del mundo. Países Bajos”, Talos dicho.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Ludwigsburg es demasiado fuerte: el Baskets Bonn pierde el primer puesto
Next: Rodri, campeón de Europa del Manchester City, gana el Balón de Oro

Related Stories

El francés Thales ayudará a Europa a asegurar los datos
  • Tecnología

El francés Thales ayudará a Europa a asegurar los datos ultra-sensibles de la defensa continental

teknomers 2 de Temmuz de 2026
Más allá del código abierto: esta alternativa a Google Photos
  • Tecnología

Más allá del código abierto: esta alternativa a Google Photos quiere ganar su confianza compartiendo todo

teknomers 2 de Temmuz de 2026
Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida de un dicho africano sobre el trabajo en equipo: Proverbio africano del día: ‘Un solo palo puede humear, pero no…’ – este dicho africano enseña lecciones de vida sobre el trabajo en equipo, la unidad, la colaboración, la responsabilidad compartida y por qué el esfuerzo colectivo construye comunidades más fuertes y por qué el éxito rara vez se logra solo.

teknomers 2 de Temmuz de 2026
  • Deporte

Copa del Mundo: Cómo Inglaterra y México se verán afectados por la altitud en el Estadio Azteca

teknomers 2 de Temmuz de 2026
  • General

Ocho monjes tailandeses muertos tras ser atropellados por un niño al volante de un camión en una procesión: Policía

teknomers 2 de Temmuz de 2026
  • Deporte

Nicole Anyomi: Las London City Lionesses fichan a la delantera alemana

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.