Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Varios ataques cibernéticos observados aprovechando la red descentralizada de IPFS
  • Tecnología

Varios ataques cibernéticos observados aprovechando la red descentralizada de IPFS

teknomers 9 de Kasım de 2022 (Last updated: 9 de Kasım de 2022) 4 minutes read
Varios ataques cibernéticos observados aprovechando la red descentralizada de IPFS


Varias campañas de phishing están aprovechando la red descentralizada del sistema de archivos interplanetario (IPFS) para alojar malware, infraestructura de kits de phishing y facilitar otros ataques.

“Múltiples familias de malware actualmente se alojan en IPFS y se recuperan durante las etapas iniciales de los ataques de malware”, dijo el investigador de Cisco Talos, Edmund Brumaghin, en un comunicado. análisis compartido con The Hacker News.

La investigación refleja hallazgos similares de Trustwave SpiderLabs en julio de 2022, que encontró más de 3000 correos electrónicos que contenían URL de phishing de IPFS como vector de ataque, llamando a IPFS el nuevo “semillero” para alojar sitios de phishing.

IPFS como tecnología es resistente a la censura y a los derribos, lo que la convierte en un arma de doble filo. Detrás de ella se encuentra una red peer-to-peer (P2P) que replica el contenido en todos los nodos participantes, de modo que incluso si el contenido se elimina de una máquina, las solicitudes de los recursos aún se pueden atender a través de otros sistemas.

Esto también lo hace propicio para el abuso por parte de malos actores que buscan alojar malware que pueda resistir los intentos de las fuerzas del orden público de interrumpir su infraestructura de ataque, como se vio en el caso de Emotet el año pasado.

“IPFS está siendo abusado actualmente por una variedad de actores de amenazas que lo utilizan para alojar contenido malicioso como parte de campañas de phishing y distribución de malware”, dijo Brumaghin anteriormente a The Hacker News en agosto de 2022.

Esto incluye Dark Utilities, un marco de comando y control (C2) que se anuncia como una forma para que los adversarios aprovechen el acceso remoto al sistema, las capacidades DDoS y la minería de criptomonedas, con los archivos binarios de carga proporcionados por la plataforma alojada en IPFS.

Además, IPFS se ha utilizado para servir páginas de inicio no autorizadas como parte de campañas de phishing orquestadas para robar credenciales y distribuir una amplia gama de malware que incluye Agent Tesla, shells inversos, borrador de datos y un ladrón de información llamado Hannabi Grabber.

En una cadena de entrega de malspam detallada por Talos, un correo electrónico que pretendía ser de una institución financiera turca instaba al destinatario a abrir un archivo adjunto ZIP que, cuando se iniciaba, funcionaba como un descargador para recuperar una versión ofuscada del Agente Tesla alojado en la red IPFS. .

La seguridad cibernética

El malware destructivo, por su parte, toma la forma de un archivo por lotes que elimina las copias de seguridad y purga recursivamente todo el contenido del directorio. Hannabi Grabber es un malware basado en Python que recopila información confidencial del host infectado, como datos del navegador y capturas de pantalla, y la transmite a través de un Webhook de discordia.

El último desarrollo apunta al uso cada vez mayor por parte de los atacantes de ofertas legítimas como Discord, Slack, Telegram, Dropbox, Google Drive, AWS y varias otras para alojar contenido malicioso o dirigir a los usuarios hacia él, lo que convierte al phishing en uno de los primeros lucrativos. vectores de acceso.

“Esperamos que esta actividad continúe aumentando a medida que más actores de amenazas reconozcan que IPFS se puede usar para facilitar el alojamiento a prueba de balas, es resistente contra la moderación de contenido y las actividades de aplicación de la ley, y presenta problemas para las organizaciones que intentan detectar y defenderse de los ataques que pueden aprovechar el red IPFS”, dijo Brumaghin.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Consejo Asesor de Dominio Social en Meppel: pobreza creciente en primer lugar. Alberto Boon: ‘Preocupación por un grupo que no está en la foto’
Next: Lukaku, sube la confianza para el Mundial: estará en la lista de los 26 planteles de Bélgica

Related Stories

Android 17: Google bloquea el ataque de fuerza bruta en
  • Tecnología

Android 17: Google bloquea el ataque de fuerza bruta en la pantalla de bloqueo

teknomers 2 de Temmuz de 2026
Xbox Helix: Microsoft prepara una consola sin reproductor de discos
  • Tecnología

Xbox Helix: Microsoft prepara una consola sin reproductor de discos

teknomers 2 de Temmuz de 2026
El francés Thales ayudará a Europa a asegurar los datos
  • Tecnología

El francés Thales ayudará a Europa a asegurar los datos ultra-sensibles de la defensa continental

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Finanzas

«El Loira no estará seco este verano»: gracias a los embalses, el río podrá seguir enfriando las centrales nucleares.

teknomers 2 de Temmuz de 2026
«No hay que exagerar»: la advertencia de Guy Stéphan antes
  • Deporte

«No hay que exagerar»: la advertencia de Guy Stéphan antes de Paraguay-Francia

teknomers 2 de Temmuz de 2026
  • General

Un niño americano de 10 años acusado de asesinato tras disparar a su sobrina de 7 meses

teknomers 2 de Temmuz de 2026
  • Cultura

Audiencias TV: El «Château en Espagne» de Corinne Masiero se desmorona en France 2

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.