
Aunque la herramienta es bastante rudimentaria por ahora, es posible que los ciberdelincuentes la perfeccionen aún más en poco tiempo.

Una herramienta para principiantes. Xeon Sender, que apareció en los campos de juego hace un par de años, probablemente no atraiga a remitentes de mensajes fraudulentos más hábiles. Caja de colores
Los mensajes de texto son una forma relativamente confiable para que los ciberdelincuentes envíen mensajes fraudulentos a un gran número de personas. En los últimos años se ha difundido una herramienta fácil de usar para esta tarea.
Sitio profesional de TI escribe que la detección de la herramienta fue realizada por la empresa de seguridad de la información Sentinel Labs.
Compañía usar Nombra la herramienta Xeon Sender. Intel fabrica procesadores llamados Xeon, pero la herramienta y los procesadores aparentemente no tienen conexión, según Sentinel Labs.
Estrictamente hablando, las herramientas tienen varios nombres diferentes, pero sus diferencias son pequeñas. Sentinel Labs menciona los nombres alternativos XeonV5 y SVG Sender. La primera versión de Xeon Sender encontrada por Sentinel Labs es de 2022.
LEA TAMBIÉN: Probamos 8 tablets: un dispositivo destaca y el precio tampoco está mal
Xeon Sender está programado en Python y su funcionamiento se basa en el mal uso de interfaces de programación de diferentes proveedores de servicios. Por lo tanto, no aprovecha las vulnerabilidades encontradas en los proveedores de servicios.
Según Sentinel Labs, los diferentes proveedores de servicios de los que se puede abusar a través de Xeon Sender son al menos:
- Servicio de notificación simple de Amazon (SNS)
- Nexmo
- Plivo
- Provl
- Enviar99
- telesigno
- Telnyx
- cinturón de texto
- Twilio
Sin embargo, el usuario de la herramienta de spam Xeon debe tener una clave API para la interfaz de programación del servicio de transmisión de su elección. Adquirirlo puede ser laborioso o costoso, por lo que los spammers normalmente lo obtienen de otra parte para su uso.
Para Xeon Sender, Sentinel Labs recomienda que las organizaciones monitoreen sus sistemas para detectar problemas relacionados con mensajes de texto y el derecho a enviarlos. Por ejemplo, una gran cantidad de números de teléfono de nuevos destinatarios puede resultar sospechosa.
El usuario puede utilizar Xeon Sender además de la interfaz de línea de comandos en un servidor donde el paquete también incluye una interfaz gráfica de usuario.
Sentinel Labs escribe que Xeon Sender en realidad está bastante poco desarrollado como herramienta. Según Sentinel Labs, probablemente no atraiga a los ciberdelincuentes más hábiles, sino que esté dirigido a estafadores menos hábiles en tecnología de la información.
Sin embargo, la mala calidad del Xeon Sender aún se puede mejorar.
Sentinel Labs menciona la herramienta Alienfox, que ha sido modificada por varios ciberdelincuentes para sus propios fines y, por tanto, se ha vuelto más avanzada. Según la evaluación de la compañía, a Xeon Sender también le espera un destino similar.



