Las autoridades policiales de Malasia han Anunciado<\/a> la eliminaci\u00f3n de una operaci\u00f3n de phishing como servicio (PhaaS) llamada Enlace a prueba de balas<\/strong>.<\/p>\n La Polic\u00eda Real de Malasia dijo que el esfuerzo, que se llev\u00f3 a cabo con la asistencia de la Polic\u00eda Federal Australiana (AFP) y la Oficina Federal de Investigaciones (FBI) de EE. UU. el 6 de noviembre de 2023, se bas\u00f3 en informaci\u00f3n de que los actores de amenazas detr\u00e1s de la plataforma estaban radicado fuera del pa\u00eds.<\/p>\n Con ese fin, ocho personas de entre 29 y 56 a\u00f1os, incluido el cerebro del sindicato, han sido arrestadas en diferentes lugares de Sabah, Selangor, Perak y Kuala Lumpur, New Straits Times. reportado<\/a>.<\/p>\n Junto con los arrestos, las autoridades confiscaron servidores, computadoras, joyas, veh\u00edculos y carteras de criptomonedas que conten\u00edan aproximadamente 213.000 d\u00f3lares.<\/p>\n Enlace a prueba de balas<\/a>, tambi\u00e9n llamado BulletProftLink, es conocido por ofrecer plantillas de phishing listas para usar mediante suscripci\u00f3n a otros actores para realizar campa\u00f1as de recolecci\u00f3n de credenciales. Estas plantillas imitan las p\u00e1ginas de inicio de sesi\u00f3n de servicios conocidos como American Express, Bank of America, DHL, Microsoft y Naver.<\/p>\n Seg\u00fan un an\u00e1lisis de Microsoft de septiembre de 2021, los actores de BulletProofLink tambi\u00e9n participaron en lo que se llama doble robo, en el que las credenciales robadas se env\u00edan tanto a sus clientes como a los desarrolladores principales, lo que genera v\u00edas de monetizaci\u00f3n adicionales.<\/p>\n “BulletProftLink est\u00e1 asociado con el actor de amenazas AnthraxBP, que tambi\u00e9n recibi\u00f3 los apodos en l\u00ednea TheGreenMY y AnthraxLinkers”, la firma de ciberseguridad Intel 471 dicho<\/a> la semana pasada.<\/p>\n “El actor mantuvo un sitio web activo que anunciaba servicios de phishing. El actor tiene una amplia presencia clandestina y operaba en varios foros web clandestinos y canales de Telegram utilizando m\u00faltiples identificadores”.<\/p>\n Se cree que est\u00e1 activo desde al menos 2015, y se estima que la tienda en l\u00ednea de BulletProftLink tiene no menos de 8138 clientes activos y 327 plantillas de p\u00e1ginas de phishing en abril de 2023.<\/p>\n Otra caracter\u00edstica destacable es su integraci\u00f3n del malginx2<\/a> para facilitar los ataques de adversario en el medio (AiTM) que hacen posible que los actores de amenazas roben cookies de sesi\u00f3n y eludan las protecciones de autenticaci\u00f3n multifactor.<\/p>\n “Los esquemas PhaaS como BulletProftLink proporcionan el combustible para futuros ataques”, dijo Intel 471. “Las credenciales de inicio de sesi\u00f3n robadas son una de las principales formas en que los piratas inform\u00e1ticos malintencionados obtienen acceso a las organizaciones”.<\/p>\n En una se\u00f1al de que los actores de amenazas actualizan constantemente sus t\u00e1cticas en respuesta a las interrupciones y adoptan enfoques m\u00e1s sofisticados, tambi\u00e9n se ha observado que los ataques AiTM emplean enlaces intermediarios a documentos alojados en soluciones de intercambio de archivos como DRACOON que contienen las URL de la infraestructura controlada por el adversario.<\/p>\n “Este nuevo m\u00e9todo puede eludir las mitigaciones de seguridad del correo electr\u00f3nico, ya que el enlace inicial parece provenir de una fuente leg\u00edtima y no se entregan archivos al terminal de la v\u00edctima, ya que se puede interactuar con el documento alojado que contiene el enlace a trav\u00e9s del servidor de intercambio de archivos dentro del navegador. “Tendencia Micro dicho<\/a>.<\/p>\n La noticia se produce cuando Milomir Desnica, ciudadano serbio y croata de 33 a\u00f1os, declarado culpable<\/a> en Estados Unidos por operar una plataforma de tr\u00e1fico de drogas llamada Monopoly Market en la web oscura y por conspirar para distribuir m\u00e1s de 30 kilogramos de metanfetamina a clientes estadounidenses.<\/p>\n El mercado il\u00edcito, creado por Desnica en 2019, se desconect\u00f3 en diciembre de 2021 como parte de un ejercicio coordinado en asociaci\u00f3n con Alemania y Finlandia. Desnica fue arrestada en Austria en noviembre de 2022 y extraditada a Estados Unidos para enfrentar cargos de tr\u00e1fico de drogas en junio de 2023.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Las-autoridades-de-Malasia-desmantelan-el-principal-sindicato-de-phishing.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n