Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso
  • Tecnología

El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso

teknomers 7 de Kasım de 2022 (Last updated: 7 de Kasım de 2022) 4 minutes read
El servicio de phishing de Robin Banks para ciberdelincuentes regresa


Una plataforma de phishing como servicio (PhaaS) conocida como robin bancos ha trasladado su infraestructura de ataque a DDoS-Guard, un proveedor ruso de servicios de alojamiento a prueba de balas.

El cambio se produce después de que “Cloudflare desasoció la infraestructura de phishing de Robin Banks de sus servicios, lo que provocó una interrupción de las operaciones de varios días”, según un reporte de la empresa de ciberseguridad IronNet.

Robin Banks se documentó por primera vez en julio de 2022 cuando se revelaron las capacidades de la plataforma para ofrecer kits de phishing listos para usar a los delincuentes, lo que hace posible robar la información financiera de los clientes de bancos populares y otros servicios en línea.

También se descubrió que solicitaba a los usuarios que ingresaran las credenciales de Google y Microsoft en páginas de inicio no autorizadas, lo que sugiere un intento por parte de los autores de malware de monetizar el acceso inicial a las redes corporativas para actividades posteriores a la explotación, como espionaje y ransomware.

En los últimos meses, la decisión de Cloudflare de bloquear su infraestructura a raíz de la divulgación pública ha llevado al actor de Robin Banks a trasladar su frontend y backend a DDoS-Guard, que en el pasado alojado la red social de tecnología alternativa parlante y el notorio Granjas de kiwis.

“Este proveedor de alojamiento también es conocido por no cumplir con las solicitudes de eliminación, lo que lo hace más atractivo a los ojos de los actores de amenazas”, señalaron los investigadores.

La principal de las nuevas actualizaciones introducidas es una funcionalidad de robo de cookies, en lo que se considera un intento de atender a una clientela más amplia, como los grupos de amenazas persistentes avanzadas (APT) que buscan comprometer entornos empresariales específicos. Se ofrece por $ 1,500 por mes.

Servicio de phishing de Robin Banks

Esto se logra reutilizando el código de maleginx2un marco de ataque de adversario en el medio (AiTM) de código abierto empleado para robar credenciales y cookies de sesión de Google, Yahoo y Microsoft Outlook, incluso en cuentas que tienen habilitada la autenticación multifactor (MFA).

También se dice que Robin Banks incorporó una nueva medida de seguridad que requiere que sus clientes activen la autenticación de dos factores (2FA) para ver la información robada a través del servicio o, alternativamente, recibir los datos a través de un bot de Telegram.

Otra característica notable es su uso de Aspectoun servicio de detección de fraudes publicitarios, para redirigir a los objetivos de las campañas de phishing a sitios web maliciosos, mientras dirige los escáneres y el tráfico no deseado a sitios web benignos para pasar desapercibidos.

La seguridad cibernética

Los hallazgos son solo los últimos de una serie de nuevos servicios PhaaS que han surgido en el panorama de las amenazas, incluidos Frappo, EvilProxy y Caffeine, lo que hace que el ciberdelito sea más accesible tanto para los delincuentes aficionados como para los experimentados.

Además, las mejoras también ilustran la creciente necesidad de los actores de amenazas de confiar en diferentes métodos, como AiTM y el bombardeo rápido (también conocido como fatiga MFA), como se observó recientemente en el caso de Uber, para eludir las medidas de seguridad y obtener acceso inicial.

“La infraestructura del kit de phishing de Robin Banks se basa en gran medida en el código fuente abierto y las herramientas listas para usar, y sirve como un excelente ejemplo de la reducción de la barrera de entrada no solo para realizar ataques de phishing, sino también para crear un PhaaS. plataforma para que otros la usen”, dijeron los investigadores.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: PayPal pronto adoptará Tap to Pay de Apple
Next: Del top 10 de Rune a la carrera a lo más alto, todos los números de la semana

Related Stories

Cambiar de iPhone cada año: ¿buena idea o simple capricho?
  • Tecnología

Cambiar de iPhone cada año: ¿buena idea o simple capricho? Lo he probado durante 7 años, aquí está mi opinión.

teknomers 1 de Temmuz de 2026
Rebajas de verano en Amazon: -70% en esta máquina de
  • Tecnología

Rebajas de verano en Amazon: -70% en esta máquina de espresso Cuisinart con molinillo integrado

teknomers 30 de Haziran de 2026
Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers
  • Tecnología

Shark PowerDetect Speed: aspirador de escoba -10 % en Teknomers

teknomers 30 de Haziran de 2026

You May Have Missed

  • General

Por qué los aranceles de Trump tenían mucha amenaza, pero poco impacto

teknomers 1 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Thomas Tuchel asegura que Inglaterra seguirá el plan de penales de Southgate.

teknomers 1 de Temmuz de 2026
  • General

«Un riesgo elevado de brotes de enfermedades»: la OMS teme lo peor tras los terremotos en Venezuela

teknomers 1 de Temmuz de 2026
  • General

Cita de Matt Damon sobre la fama y la vida de celebridades: Cita del día de Matt Damon: ‘La fama es realmente extraña. Un día no eres famoso, y al día siguiente lo eres, y lo raro es…’ – El guionista y actor ganador del Oscar de Good Will Hunting y The Martian revela la realidad de la vida de celebridades.

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.