Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos usan Captcha Trick en Webflow CDN PDFS para evitar escáneres de seguridad
  • Tecnología

Los piratas informáticos usan Captcha Trick en Webflow CDN PDFS para evitar escáneres de seguridad

teknomers 13 de Şubat de 2025 (Last updated: 13 de Şubat de 2025) 3 minutes read
Los piratas informáticos usan Captcha Trick en Webflow CDN PDFS


13 de febrero de 2025Ravie LakshmananSeguridad web / seguridad en la nube

Se ha observado una campaña de phishing generalizada aprovechando los documentos PDF falsos alojados en la red de entrega de contenido de flujo web (CDN) con el objetivo de robar información de la tarjeta de crédito y cometer fraude financiero.

“El atacante apunta a las víctimas que buscan documentos en los motores de búsqueda, lo que resulta en el acceso a PDF malicioso que contiene una imagen de Captcha integrada con un enlace de phishing, lo que los lleva a proporcionar información confidencial”, el investigador de Labs de Netskope Jan Michael Alcantara dicho.

Ciberseguridad

La actividad, en curso desde la segunda mitad de 2024, implica a los usuarios que buscan títulos de libros, documentos y gráficos en motores de búsqueda como Google para redirigir a los usuarios a los archivos PDF alojados en Webflow CDN.

Estos archivos PDF vienen integrados con una imagen que imita un desafío Captcha, haciendo que los usuarios que hacen clic en ella se llevan a una página de phishing que, esta vez, aloja una verdadera captcha de tendencia de Cloudflare.

Al hacerlo, los atacantes apuntan a prestar el proceso una apariencia de legitimidad, engañando a las víctimas para que piensen que habían interactuado con un control de seguridad, al tiempo que evade la detección de escáneres estáticos.

Los usuarios que completan el Genuine Captcha Challenge se redirigen posteriormente a una página que incluye un botón “Descargar” para acceder al supuesto documento. Sin embargo, cuando las víctimas intentan completar el paso, reciben un mensaje emergente pidiéndoles que ingresen sus datos personales y de tarjeta de crédito.

Captcha Trick en el flujo web

“Al ingresar los detalles de la tarjeta de crédito, el atacante enviará un mensaje de error para indicar que no fue aceptado”, dijo Michael Alcantara. “Si la víctima envía los detalles de su tarjeta de crédito dos o tres veces más, serán redirigidos a una página de error HTTP 500”.

El desarrollo se produce cuando SlashNext detalló un nuevo kit de phishing llamado Astaroth (que no debe confundirse con un malware bancario del mismo nombre) que se anuncia en los mercados de telegrama y del delito cibernético por $ 2,000 a cambio de seis meses de actualizaciones y técnicas de omisión.

Ciberseguridad

Al igual que las ofertas de Phishing-As-A-Service (PHAAS), permite a los ciber a los ciberdechos la capacidad de cosechar credenciales y códigos de autenticación de dos factores (2FA) a través de páginas de inicio de sesión falsas que imitan los servicios en línea populares.

“Astaroth utiliza un proxy inverso al estilo EvilGinx para interceptar y manipular el tráfico entre las víctimas y los servicios de autenticación legítimos como Gmail, Yahoo y Microsoft”, el investigador de seguridad Daniel Kelley dicho. “Actuando como un hombre en el medio, captura credenciales de inicio de sesión, fichas y cookies de sesión en tiempo real, sin pasar por alto 2FA”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El ministro Brekelmans se encuentra con el nuevo colega estadounidense en Bruselas
Next: Al final, la fatídica pregunta llegó a Sanremo. Y la respuesta del cantante de "Joven inconsciente" es más elocuente de lo que parece

Related Stories

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas no ayudan a extraños: La psicología dice que quienes no ceden su asiento en autobuses o metros no siempre son descorteses, pero las razones aún merecen atención.

teknomers 9 de Temmuz de 2026
  • Finanzas

Árboles talados, cosechas en peligro: en Moselle, la proliferación del castor exaspera a los agricultores

teknomers 9 de Temmuz de 2026
Francia-Marruecos: «el tipo de clima que hace que el aire
  • Deporte

Francia-Marruecos: «el tipo de clima que hace que el aire sea sofocante»… la meteorología aún se prevé dura para el cuarto de final de los Bleus

teknomers 9 de Temmuz de 2026
  • Cultura

La cantante Bonnie Tyler, intérprete del éxito “Total Eclipse of The Heart”, ha fallecido a los 75 años.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.