{"id":1025889,"date":"2023-11-01T16:35:09","date_gmt":"2023-11-01T16:35:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del-prolifico-puma\/"},"modified":"2023-11-01T16:35:12","modified_gmt":"2023-11-01T16:35:12","slug":"investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del-prolifico-puma","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del-prolifico-puma\/","title":{"rendered":"Investigadores exponen el servicio de acortamiento de enlaces subterr\u00e1neos del prol\u00edfico Puma"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un actor de amenazas conocido como <strong>Puma prol\u00edfico<\/strong> ha estado manteniendo un perfil bajo y operando un servicio de acortamiento de enlaces subterr\u00e1neos que se ofrece a otros actores de amenazas durante al menos los \u00faltimos cuatro a\u00f1os.<\/p>\n<p>El prol\u00edfico Puma crea &#8220;nombres de dominio con un <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/cyber-threat-intelligence\/rdgas-the-new-face-of-dgas\/\" target=\"_blank\">RDGA<\/a> [registered domain generation algorithm]  y utilizar estos dominios para proporcionar un servicio de acortamiento de enlaces a otros actores maliciosos, ayud\u00e1ndolos a evadir la detecci\u00f3n mientras distribuyen phishing, estafas y malware&#8221;, Infoblox <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/cyber-threat-intelligence\/prolific-puma-shadowy-link-shortening-service-enables-cybercrime\/\" target=\"_blank\">dicho<\/a> en un nuevo an\u00e1lisis elaborado a partir del Sistema de nombres de dominio (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Domain_Name_System\" target=\"_blank\">DNS)<\/a> anal\u00edtica.<\/p>\n<p>Dado que se sabe que los actores maliciosos utilizan acortadores de enlaces para ataques de phishing, el adversario desempe\u00f1a un papel importante en la cadena de suministro del ciberdelito, registrando entre 35.000 y 75.000 nombres de dominio \u00fanicos desde abril de 2022. El prol\u00edfico Puma tambi\u00e9n es un <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/cyber-threat-intelligence\/introducing-dns-threat-actors\/\" target=\"_blank\">Actor de amenazas DNS<\/a> por aprovechar la infraestructura DNS para fines nefastos.<\/p>\n<p>Un aspecto notable de las operaciones del actor de amenazas es el uso de una empresa estadounidense de alojamiento web y registro de dominios llamada NameSilo para el registro y los servidores de nombres debido a su asequibilidad y una API que facilita el registro masivo.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Turla-actualiza-la-puerta-trasera-Kazuar-con-antianalisis-avanzado-para.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n se ha observado que la prol\u00edfica Puma, que no anuncia su servicio de acortamiento en mercados clandestinos, recurre al envejecimiento estrat\u00e9gico para estacionar dominios registrados durante varias semanas antes de alojar su servicio con proveedores an\u00f3nimos.<\/p>\n<p>&#8220;Los prol\u00edficos dominios Puma son alfanum\u00e9ricos, pseudoaleatorios, con longitud variable, normalmente de 3 o 4 caracteres, pero tambi\u00e9n hemos observado etiquetas SLD de hasta 7 caracteres&#8221;, explic\u00f3 Infoblox.<\/p>\n<p>Adem\u00e1s, el actor de amenazas ha registrado miles de dominios en el dominio de nivel superior de EE. UU. (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Top-level_domain\" target=\"_blank\">usTLD<\/a>) desde mayo de 2023, utilizando repetidamente una direcci\u00f3n de correo electr\u00f3nico que conten\u00eda una referencia a la canci\u00f3n OCT 33 de una banda de soul psicod\u00e9lico llamada <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Black_Pumas\" target=\"_blank\">Pumas Negras<\/a>: blackpumaoct33@ukr[.]neto.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1698856507_194_Investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1698856507_194_Investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del.jpg\" alt=\"Servicio de acortamiento de enlaces\" border=\"0\" data-original-height=\"411\" data-original-width=\"728\" title=\"Servicio de acortamiento de enlaces\"\/><\/a><\/div>\n<p>La identidad y los or\u00edgenes del mundo real de Prolific Puma siguen siendo desconocidos hasta el momento.  Dicho esto, se dice que m\u00faltiples actores de amenazas est\u00e1n utilizando la oferta para llevar a los visitantes a sitios de phishing y estafa, desaf\u00edos CAPTCHA e incluso otros enlaces acortados creados por un servicio diferente.<\/p>\n<p>En un caso de un ataque de phishing con malware documentado por Infoblox, las v\u00edctimas que hacen clic en un enlace acortado son dirigidas a una p\u00e1gina de destino que les solicita que proporcionen datos personales y realicen un pago y, en \u00faltima instancia, infectan sus sistemas con malware de complemento del navegador.<\/p>\n<p>La divulgaci\u00f3n se produce semanas despu\u00e9s de que la compa\u00f1\u00eda expusiera otro actor de amenaza DNS persistente con nombre en c\u00f3digo. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/cyber-threat-intelligence\/open-tangle-creates-a-phishing-net-for-consumers\/\" target=\"_blank\">Mara\u00f1a abierta<\/a> que aprovecha una gran infraestructura de dominios similares de instituciones financieras leg\u00edtimas para atacar a los consumidores con ataques de phishing y smishing.<\/p>\n<p>&#8220;El prol\u00edfico Puma demuestra c\u00f3mo se puede abusar del DNS para respaldar actividades delictivas y permanecer sin ser detectado durante a\u00f1os&#8221;, dijo.<\/p>\n<h2 style=\"text-align: left;\">La herramienta de pirater\u00eda Kopeechka inunda plataformas en l\u00ednea con cuentas falsas<\/h2>\n<p>El desarrollo tambi\u00e9n sigue a un nuevo informe de Trend Micro, que encontr\u00f3 que los ciberdelincuentes menos capacitados est\u00e1n utilizando una nueva herramienta llamada <strong>kopechka<\/strong> (que significa &#8220;centavo&#8221; en ruso) para automatizar la creaci\u00f3n de cientos de cuentas falsas de redes sociales en tan solo unos segundos.<\/p>\n<p>&#8220;El servicio ha estado activo desde principios de 2019 y proporciona servicios sencillos de registro de cuentas para plataformas de redes sociales populares, incluidas Instagram, Telegram, Facebook y X (anteriormente Twitter)&#8221;, dijo el investigador de seguridad Cedric Pernet. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/j\/how-kopeechka--an-automated-social-media-accounts-creation-servi.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Kopeechka proporciona dos tipos de direcciones de correo electr\u00f3nico diferentes para ayudar con el proceso de registro masivo: direcciones de correo electr\u00f3nico alojadas en 39 dominios propiedad del actor de amenazas y aquellas que est\u00e1n alojadas en servicios de alojamiento de correo electr\u00f3nico m\u00e1s populares como Gmail, Hotmail, Outlook, Rambler y Correo Zoho.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En realidad, Kopeechka no proporciona acceso a los buzones de correo&#8221;, explic\u00f3 Pernet.  &#8220;Cuando los usuarios solicitan buzones de correo para crear cuentas de redes sociales, solo obtienen la referencia de la direcci\u00f3n de correo electr\u00f3nico y el correo electr\u00f3nico espec\u00edfico que contiene el c\u00f3digo de confirmaci\u00f3n o URL&#8221;.<\/p>\n<p>Se sospecha que estas direcciones de correo electr\u00f3nico est\u00e1n comprometidas o fueron creadas por los propios actores de Kopeechka.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1698856509_232_Investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1698856509_232_Investigadores-exponen-el-servicio-de-acortamiento-de-enlaces-subterraneos-del.jpg\" alt=\"\" border=\"0\" data-original-height=\"416\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Con servicios en l\u00ednea que incorporan la verificaci\u00f3n del n\u00famero de tel\u00e9fono para completar el registro, Kopeechka permite a sus clientes elegir entre 16 servicios de SMS en l\u00ednea diferentes, la mayor\u00eda de los cuales se originan en Rusia.<\/p>\n<p>Adem\u00e1s de acelerar el cibercrimen y equipar a los actores de amenazas para lanzar operaciones completas a escala, estas herramientas (creadas como parte del modelo de negocio &#8220;como servicio&#8221;) resaltan la profesionalizaci\u00f3n del ecosistema criminal.<\/p>\n<p>&#8220;Los servicios de Kopeechka pueden facilitar una forma f\u00e1cil y asequible de crear cuentas en l\u00ednea en masa, lo que podr\u00eda resultar \u00fatil para los ciberdelincuentes&#8221;, afirm\u00f3 Pernet.<\/p>\n<p>&#8220;Si bien Kopeechka se utiliza principalmente para la creaci\u00f3n de m\u00faltiples cuentas, tambi\u00e9n puede ser utilizado por ciberdelincuentes que quieran a\u00f1adir un grado de anonimato a sus actividades, ya que no necesitan utilizar ninguna de sus propias direcciones de correo electr\u00f3nico para crear cuentas en plataformas de redes sociales. &#8220;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/dns-abuse-exposes-prolific-pumas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un actor de amenazas conocido como Puma prol\u00edfico ha estado manteniendo un perfil bajo y operando un servicio<\/p>\n","protected":false},"author":1,"featured_media":1025890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[29546,4657,4656,4661,4664,38,29632,26487,4662,12583,4668,201033,4654,201031,4659,4653,4655,101620,4235,4666,4665,4204,201032,64070,4660],"class_list":["post-1025889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acortamiento","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-enlaces","tag-exponen","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-prolifico","tag-puma","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-subterraneos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1025889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1025889"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1025889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1025890"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1025889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1025889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1025889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}