Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ciberdelincuentes de habla china lanzan una campaña de smishing de iMessage a gran escala en EE. UU.
  • Tecnología

Ciberdelincuentes de habla china lanzan una campaña de smishing de iMessage a gran escala en EE. UU.

teknomers 4 de Eylül de 2023 (Last updated: 4 de Eylül de 2023) 4 minutes read
Ciberdelincuentes de habla china lanzan una campaña de smishing de


04 de septiembre de 2023THNFraude financiero/phishing

Una nueva campaña de smishing a gran escala se dirige a los EE. UU. mediante el envío de iMessages desde cuentas de Apple iCloud comprometidas con el objetivo de realizar robo de identidad y fraude financiero.

“Los actores de amenazas de habla china detrás de esta campaña están operando una estafa de texto de seguimiento de paquetes enviados a través de iMessage para recopilar información de identificación personal (PII) y credenciales de pago de las víctimas, con el fin de promover el robo de identidad y el fraude con tarjetas de crédito”, Resecurity dicho en un análisis publicado la semana pasada.

El grupo de cibercrimen, apodado Tríada aplastantetambién se dice que está en el negocio del “fraude como servicio”, ofreciendo a otros actores kits de smishing listos para usar a través de Telegram que cuestan 200 dólares al mes.

Estos kits se hacen pasar por servicios postales y de entrega populares en EE. UU., Reino Unido, Polonia, Suecia, Italia, Indonesia, Malasia, Japón y otros países.

La seguridad cibernética

Un aspecto destacado de la actividad es el uso de cuentas de Apple iCloud violadas como vector de entrega para enviar mensajes de error en la entrega de paquetes, instando a los destinatarios a hacer clic en un enlace para reprogramar la entrega e ingresar la información de su tarjeta de crédito de forma falsa.

El análisis de Resecurity del kit de smishing reveló una vulnerabilidad de inyección SQL que, según dijo, les permitió recuperar más de 108,044 registros de datos de las víctimas.

“Teniendo en cuenta la vulnerabilidad identificada o la posible puerta trasera, es posible que miembros clave de ‘Smishing Triad’ hayan organizado un canal encubierto para recopilar resultados con datos personales y de pago interceptados de otros miembros y clientes que aprovechan su kit”, dijo la compañía.

Campaña de Smishing de iMessage a gran escala
Campaña de Smishing de iMessage a gran escala

“Esta técnica es ampliamente utilizada por los ciberdelincuentes en ladrones de contraseñas y kits de phishing, lo que les permite sacar provecho de las actividades de sus clientes, o al menos monitorear sin problemas su actividad simplemente iniciando sesión en un panel de administración”.

El grupo de Telegram asociado con Smishing Triad incluye diseñadores gráficos, desarrolladores web y personal de ventas, que supervisan el desarrollo de kits de phishing de alta calidad, así como su marketing en los foros de cibercrimen de la web oscura.

PRÓXIMO SEMINARIO WEB

Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa

Descubra cómo Identity ThreatDetection & Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM. Aprenda cómo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso después de una vulneración.

Potencia tus habilidades

Se ha observado que varios miembros del grupo de habla vietnamita colaboran con los principales actores de amenazas en estos esfuerzos, y estos últimos también colaboran con grupos similares con motivación financiera para escalar sus operaciones.

A pesar de las estafas de texto de seguimiento de paquetes, también se sabe que Smishing Triad realiza ataques similares a Magecart que infectan plataformas de compras en línea con inyecciones de código malicioso para interceptar datos de clientes.

“El smishing sigue siendo un vector de ataque en rápida evolución dirigido a consumidores de todo el mundo”, afirmó Resecurity.

“Las tácticas, técnicas y procedimientos del grupo de amenazas combinan dos métodos bien establecidos: la ingeniería social y el despliegue de un kit de phishing a través de iMessage. Dado que los usuarios tienden a confiar más en los canales de comunicación SMS e iMessage que en el correo electrónico, este ataque ha comprometido con éxito numerosas víctimas.”

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Transmisión por radio en vivo: Alemania vs. Letonia en cuartos de final
Next: Drenthe en la cima del Campeonato Mundial Sjoelen; Elly Mensen de Klazienaveen se corona campeona del mundo

Related Stories

Claude: Anthropic descubre un espacio de trabajo interno
  • Tecnología

Claude: Anthropic descubre un espacio de trabajo interno

teknomers 7 de Temmuz de 2026
Menos de 21 100€ y una gran pantalla: Citroën lanza
  • Tecnología

Menos de 21 100€ y una gran pantalla: Citroën lanza la versión ideal de su ë-C3

teknomers 7 de Temmuz de 2026
Crypto: el memecoin de Donald Trump ha hecho perder 3,8
  • Tecnología

Crypto: el memecoin de Donald Trump ha hecho perder 3,8 mil millones de dólares a sus inversores

teknomers 7 de Temmuz de 2026

You May Have Missed

  • General

«Estamos abandonados»: en Venezuela, el balance del doble sismo asciende a al menos 3,535 muertos

teknomers 7 de Temmuz de 2026
« No tendría sentido continuar »: tras la eliminación, el
  • Deporte

« No tendría sentido continuar »: tras la eliminación, el seleccionador de Portugal, Roberto Martinez, dejará su puesto.

teknomers 7 de Temmuz de 2026
  • General

Inyección masiva de riqueza soberana del Golfo entra a India en 2026

teknomers 7 de Temmuz de 2026
  • Cultura

«Nuestros corazones están rotos»: Lauren Bennett, cantante del éxito «Party Rock Anthem» y miembro de G.R.L., muere trágicamente a los 37 años

teknomers 7 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.