Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El colapso de Rockstar2FA impulsa la expansión del phishing como servicio FlowerStorm
  • Tecnología

El colapso de Rockstar2FA impulsa la expansión del phishing como servicio FlowerStorm

teknomers 23 de Aralık de 2024 (Last updated: 23 de Aralık de 2024) 3 minutes read
El colapso de Rockstar2FA impulsa la expansión del phishing como


23 de diciembre de 2024Ravie LakshmananPhishing/Cibercrimen

Una interrupción del conjunto de herramientas de phishing como servicio (PhaaS) llamado Estrella de rock 2FA ha llevado a un rápido repunte en la actividad de otra oferta incipiente llamada tormenta de flores.

“Parece que el [Rockstar2FA] El grupo que ejecuta el servicio experimentó al menos un colapso parcial de su infraestructura, y ya no se puede acceder a las páginas asociadas con el servicio”, dijo Sophos. dicho en un nuevo informe publicado la semana pasada. “Esto no parece deberse a una acción de eliminación, sino a algún fallo técnico en el backend del servicio”.

Rockstar2FA fue documentado por primera vez por Trustwave a fines del mes pasado como un servicio PhaaS que permite a los delincuentes lanzar ataques de phishing que son capaces de recopilar credenciales de cuentas de Microsoft 365 y cookies de sesión, eludiendo así las protecciones de autenticación multifactor (MFA).

Ciberseguridad

Se considera que el servicio es una versión actualizada del kit de phishing DadSec, que Microsoft rastrea con el nombre Storm-1575. Se ha descubierto que la mayoría de las páginas de phishing están alojadas en .com, .de, .ru. y dominios de nivel superior .moscow, aunque se cree que el uso de dominios .ru se ha reducido con el tiempo.

FlowerStorm Phishing como servicio

Rockstar2FA parece haber sufrido una interrupción técnica el 11 de noviembre de 2024, cuando los redireccionamientos a páginas señuelo intermedias generaron errores de tiempo de espera de Cloudflare y las páginas de inicio de sesión falsificadas no se cargaron.

Si bien no está claro qué causó la interrupción, el vacío dejado por el conjunto de herramientas PhaaS ha resultado en un aumento en la actividad de phishing asociada con FlowerStorm, que ha estado activo desde al menos junio de 2024.

FlowerStorm Phishing como servicio

Sophos dijo que ambos servicios comparten similitudes en lo que respecta al formato de las páginas del portal de phishing y los métodos utilizados para conectarse a los servidores backend para la recolección de credenciales, lo que plantea la posibilidad de una ascendencia común. También abusan Torniquete Cloudflare para garantizar que las solicitudes de páginas entrantes no provengan de bots.

Se sospecha que la interrupción del 11 de noviembre representa un giro estratégico en uno de los grupos, un cambio en el personal que los dirige o un esfuerzo intencional para desacoplar las operaciones gemelas. No hay pruebas definitivas que vinculen los dos servicios en esta etapa.

Ciberseguridad

Los países a los que se dirige con mayor frecuencia FlowerStorm son Estados Unidos, Canadá, Reino Unido, Australia, Italia, Suiza, Puerto Rico, Alemania, Singapur e India.

“El sector más atacado es la industria de servicios, con especial atención a las empresas que brindan servicios y consultoría de ingeniería, construcción, bienes raíces y legales”, dijo Sophos.

En todo caso, los hallazgos ilustran una vez más la tendencia actual de los atacantes a utilizar servicios cibercriminales y herramientas básicas para llevar a cabo ciberataques a escala incluso sin requerir mucha experiencia técnica.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Pacientes de Long Covid testifican: “Tengo la sensación de vivir con el freno de mano puesto”
Next: Bodies, corsés y trajes de dos piezas son una oda a la sensualidad, entre encajes, sedas y sofisticados terciopelos.

Related Stories

Apple admite haber extraído millones de videos de YouTube, pero
  • Tecnología

Apple admite haber extraído millones de videos de YouTube, pero afirma que está en su derecho.

teknomers 7 de Temmuz de 2026
Precio reducido para este robot aspirador con un descuento del
  • Tecnología

Precio reducido para este robot aspirador con un descuento del 35 %, pero aún con una potencia de succión de 18 500 Pa.

teknomers 6 de Temmuz de 2026
Switch 2: Nintendo inicia la producción de la versión europea
  • Tecnología

Switch 2: Nintendo inicia la producción de la versión europea con batería reemplazable

teknomers 6 de Temmuz de 2026

You May Have Missed

  • General

“Si China hackeó a una empresa estadounidense…”: Carson interroga a testigo sobre “lagunas” empresariales que benefician a Pekín – Teknomers Video

teknomers 7 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: España desafía por su segundo título con una defensa histórica

teknomers 7 de Temmuz de 2026
Apple admite haber extraído millones de videos de YouTube, pero
  • Tecnología

Apple admite haber extraído millones de videos de YouTube, pero afirma que está en su derecho.

teknomers 7 de Temmuz de 2026
Tilly Norwood, "actriz" generada por IA, interpretará su primer papel
  • Entretenimiento

Tilly Norwood, “actriz” generada por IA, interpretará su primer papel protagónico en una película… sobre la IA

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.