{"id":1067852,"date":"2023-11-28T18:15:22","date_gmt":"2023-11-28T18:15:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-los-piratas-informaticos-roban-las-credenciales-de-sus-usuarios-y-las-venden\/"},"modified":"2023-11-28T18:15:26","modified_gmt":"2023-11-28T18:15:26","slug":"como-los-piratas-informaticos-roban-las-credenciales-de-sus-usuarios-y-las-venden","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-los-piratas-informaticos-roban-las-credenciales-de-sus-usuarios-y-las-venden\/","title":{"rendered":"C\u00f3mo los piratas inform\u00e1ticos roban las credenciales de sus usuarios y las venden"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">Cibercrimen\/Prevenci\u00f3n de infracciones<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Como-los-piratas-informaticos-roban-las-credenciales-de-sus-usuarios.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Las credenciales de cuenta, un popular vector de acceso inicial, se han convertido en un bien valioso en el ciberdelito.  Como resultado, un \u00fanico conjunto de credenciales robadas puede poner en riesgo toda la red de su organizaci\u00f3n.<\/p>\n<p>De acuerdo con la <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/2023\/master-guide\/\" target=\"_blank\">Informe de investigaci\u00f3n de vulneraci\u00f3n de datos de Verizon de 2023<\/a>partes externas fueron responsables de <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/2023\/master-guide\/\" target=\"_blank\">83 por ciento<\/a> de incumplimientos ocurridos entre noviembre de 2021 y octubre de 2022. <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/2023\/master-guide\/\" target=\"_blank\">cuarenta y nueve por ciento<\/a> de esas infracciones involucraron credenciales robadas.<\/p>\n<p>\u00bfC\u00f3mo est\u00e1n comprometiendo los actores de amenazas las credenciales?  La ingenier\u00eda social es una de las <a rel=\"nofollow noopener\" href=\"https:\/\/reprints2.forrester.com\/#\/assets\/2\/154\/RES179154\/report\" target=\"_blank\">Las cinco principales amenazas a la ciberseguridad<\/a> en 2023. El phishing, que representa el % de los intentos de ingenier\u00eda social, es el m\u00e9todo preferido para robar credenciales.  Es una t\u00e1ctica relativamente barata que produce resultados.<\/p>\n<p>A medida que las t\u00e9cnicas de phishing y de ingenier\u00eda social se vuelven m\u00e1s sofisticadas y las herramientas est\u00e1n m\u00e1s disponibles, el robo de credenciales deber\u00eda convertirse en una de las principales preocupaciones de seguridad para todas las organizaciones, si es que ya no lo es.<\/p>\n<h2>El phishing ha evolucionado<\/h2>\n<p>Con el phishing y la ingenier\u00eda social en general, los actores de amenazas est\u00e1n mirando m\u00e1s all\u00e1 del simple uso de correos electr\u00f3nicos:<\/p>\n<ul>\n<li>Las campa\u00f1as de phishing son ahora ataques multicanal que tienen m\u00faltiples etapas.  Adem\u00e1s de los correos electr\u00f3nicos, los actores de amenazas utilizan mensajes de texto y mensajes de voz para dirigir a las v\u00edctimas a sitios web maliciosos y luego utilizan una llamada telef\u00f3nica de seguimiento para continuar con la artima\u00f1a.<\/li>\n<li>Los actores de amenazas se dirigen activamente a los dispositivos m\u00f3viles.  Las credenciales pueden verse comprometidas porque los usuarios pueden dejarse enga\u00f1ar por t\u00e1cticas de ingenier\u00eda social en diferentes aplicaciones. <a rel=\"nofollow noopener\" href=\"https:\/\/www.infosecurity-magazine.com\/news\/record-number-of-mobile-phishing\/\" target=\"_blank\">La mitad de todos los dispositivos personales<\/a> estuvieron expuestos a un ataque de phishing cada trimestre de 2022.<\/li>\n<li>La IA se ha convertido en un factor.  La IA se utiliza para hacer que el contenido de phishing sea m\u00e1s cre\u00edble y ampliar el alcance de los ataques.  Utilizando datos de investigaci\u00f3n de v\u00edctimas, la IA puede crear mensajes de phishing personales y luego refinarlos para agregar un barniz de legitimidad para obtener mejores resultados. <\/li>\n<\/ul>\n<h2>PhaaS es el camino hacia el robo de credenciales<\/h2>\n<p>Aun as\u00ed, no se necesita mucho para empezar a robar credenciales.  El phishing se ha convertido en un buen negocio a medida que los actores de amenazas adoptan plenamente el modelo de phishing como servicio (PhaaS) para subcontratar su experiencia a otros.  Con los kits de phishing que se venden en foros clandestinos, incluso los principiantes sin habilidades para infiltrarse en sistemas de TI por s\u00ed mismos pueden tener la capacidad de lanzar un ataque.<\/p>\n<p>PhaaS opera como negocios SaaS leg\u00edtimos.  Hay modelos de suscripci\u00f3n para elegir y se requiere la compra de una licencia para que los kits funcionen.<\/p>\n<h2>Herramientas avanzadas de phishing utilizadas para apuntar a cuentas de Microsoft 365<\/h2>\n<h3>El ecosistema de phishing BEC de W3LL expuesto<\/h3>\n<p>Durante los \u00faltimos seis a\u00f1os, el actor de amenazas W3LL ha estado ofreciendo su kit de phishing personalizado, el W3LL Panel, en su mercado clandestino, W3LL Store.  El kit de W3LL fue creado para evitar la autenticaci\u00f3n multifactor (MFA) y es una de las herramientas de phishing m\u00e1s avanzadas del mercado clandestino.<\/p>\n<p>Entre octubre de 2022 y julio de 2023, la herramienta se utiliz\u00f3 para infiltrarse con \u00e9xito en al menos <a rel=\"nofollow noopener\" href=\"https:\/\/therecord.media\/w3ll-phishing-toolkit-bec-microsoft-365-accounts\" target=\"_blank\">8.000 de las 56.000 cuentas corporativas de correo electr\u00f3nico empresarial de Microsoft 365<\/a> que fueron atacados.  W3LL tambi\u00e9n vende otros activos, incluidas listas de correo electr\u00f3nico de las v\u00edctimas, cuentas de correo electr\u00f3nico comprometidas, cuentas VPN, sitios web y servicios comprometidos y se\u00f1uelos de phishing personalizados.  Se estima que los ingresos de la tienda W3LL durante los \u00faltimos 10 meses fueron tanto como <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/w3ll-phishing-report\/\" target=\"_blank\">$500,000<\/a>. <\/p>\n<h3>El kit de phishing Greatness simplifica BEC<\/h3>\n<p>La grandeza ha estado presente desde noviembre de 2022, con fuertes saltos en la actividad durante <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/new-phishing-as-a-service-tool-greatness-already-seen-in-the-wild\/\" target=\"_blank\">Diciembre de 2022 y nuevamente en marzo de 2023.<\/a>.  Adem\u00e1s de la integraci\u00f3n del bot de Telegram y el filtrado de IP, Greatness incorpora la capacidad de omitir la autenticaci\u00f3n multifactor como el Panel W3LL. <\/p>\n<p>El contacto inicial se realiza con un correo electr\u00f3nico de phishing que redirige a la v\u00edctima a una p\u00e1gina de inicio de sesi\u00f3n falsa de Microsoft 365 donde la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima se ha completado previamente.  Cuando la v\u00edctima ingresa su contrase\u00f1a, Greatness se conecta a Microsoft 365 y omite el MFA solicit\u00e1ndole a la v\u00edctima que env\u00ede el c\u00f3digo MFA en la p\u00e1gina se\u00f1uelo.  Luego, ese c\u00f3digo se reenv\u00eda al canal de Telegram para que el actor de la amenaza pueda usarlo y acceder a la cuenta aut\u00e9ntica.  El kit de phishing Greatness solo se puede implementar y configurar con una clave API.<\/p>\n<h2>El mercado clandestino de credenciales robadas<\/h2>\n<p>En 2022, hubo <a rel=\"nofollow noopener\" href=\"https:\/\/www.darkreading.com\/vulnerabilities-threats\/24-billion-credentials-circulate-dark-web-2022\" target=\"_blank\">M\u00e1s de 24 mil millones de credenciales a la venta en la Dark Web<\/a>, un aumento con respecto a 2020. El precio de las credenciales robadas var\u00eda seg\u00fan el tipo de cuenta.  Por ejemplo, <a rel=\"nofollow noopener\" href=\"https:\/\/www.theregister.com\/2023\/09\/14\/cloud_credentials_dark_web\/\" target=\"_blank\">Las credenciales de nube robadas cuestan aproximadamente el mismo precio que una docena de donas<\/a> mientras <a rel=\"nofollow noopener\" href=\"https:\/\/www.privacyaffairs.com\/dark-web-price-index-2023\/\" target=\"_blank\">Los inicios de sesi\u00f3n de cuentas bancarias de ING se vender\u00e1n por 4.255 d\u00f3lares<\/a>.<\/p>\n<p>El acceso a estos foros clandestinos puede resultar dif\u00edcil y algunas operaciones requieren verificaci\u00f3n o cuota de membres\u00eda.  En algunos casos, como en la Tienda W3LL, solo se permiten nuevos miembros por recomendaci\u00f3n de los miembros existentes.<\/p>\n<h2>Los peligros de que los usuarios finales utilicen credenciales robadas<\/h2>\n<p>Los riesgos de robo de credenciales se agravan si los usuarios finales reutilizan contrase\u00f1as en varias cuentas.  Los actores de amenazas pagan por credenciales robadas porque saben que muchas personas usan la misma contrase\u00f1a en m\u00faltiples cuentas y servicios web para fines personales y comerciales.<\/p>\n<p>No importa cu\u00e1n impenetrable pueda ser la seguridad de su organizaci\u00f3n, puede resultar dif\u00edcil evitar la reutilizaci\u00f3n de credenciales v\u00e1lidas robadas de otra cuenta.<\/p>\n<h2>El beneficio econ\u00f3mico es la motivaci\u00f3n detr\u00e1s del robo de credenciales<\/h2>\n<p>Despu\u00e9s de robar las credenciales de la cuenta, los actores de amenazas pueden distribuir malware, robar datos, hacerse pasar por el propietario de la cuenta y realizar otros actos maliciosos con la cuenta de correo electr\u00f3nico comprometida.  Sin embargo, los actores de amenazas que roban las credenciales a menudo no son quienes utilizar\u00e1n la informaci\u00f3n. <\/p>\n<p>El beneficio financiero sigue siendo la principal raz\u00f3n detr\u00e1s <a rel=\"nofollow noopener\" href=\"https:\/\/www.verizon.com\/business\/resources\/reports\/dbir\/2023\/master-guide\/\" target=\"_blank\">95%<\/a> de incumplimientos.  Los actores de amenazas vender\u00e1n las credenciales que han robado en foros clandestinos para obtener ganancias a otros actores de amenazas que las usar\u00e1n semanas o meses despu\u00e9s.  Esto significa que las credenciales robadas ser\u00e1n la fuerza impulsora de los mercados clandestinos en el futuro.  \u00bfQu\u00e9 medidas est\u00e1 tomando para proteger las credenciales de los usuarios en su organizaci\u00f3n?<\/p>\n<h2>Bloquear contrase\u00f1as comprometidas<\/h2>\n<p>Elimine los riesgos de seguridad de las contrase\u00f1as comprometidas con la Pol\u00edtica de contrase\u00f1as de Specops con protecci\u00f3n de contrase\u00f1a infringida que le permite bloquear m\u00e1s de 4 mil millones de contrase\u00f1as comprometidas conocidas de su Active Directory.  Se evitar\u00e1 que todos los usuarios utilicen contrase\u00f1as comprometidas conocidas y se les guiar\u00e1 para que creen una contrase\u00f1a diferente que se ajuste a su pol\u00edtica.  Adem\u00e1s, si se activa el escaneo continuo, los usuarios recibir\u00e1n una alerta por SMS o correo electr\u00f3nico tan pronto como se descubra que su contrase\u00f1a est\u00e1 comprometida.<\/p>\n<p>Puede fortalecer su infraestructura de contrase\u00f1as utilizando la funci\u00f3n de diccionario personalizado que le permite bloquear palabras comunes a su organizaci\u00f3n, as\u00ed como patrones d\u00e9biles y predecibles.  Aplique una pol\u00edtica de contrase\u00f1as m\u00e1s s\u00f3lida que cumpla con los requisitos de cumplimiento actuales de la pol\u00edtica de contrase\u00f1as de Specops.  Pru\u00e9balo gratis aqu\u00ed.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/how-hackers-phish-for-your-users.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de noviembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosCibercrimen\/Prevenci\u00f3n de infracciones Las credenciales de cuenta, un popular<\/p>\n","protected":false},"author":1,"featured_media":1067853,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,42020,4662,6214,4668,246,201033,36,4654,201031,4659,4653,4655,6213,8347,4666,4665,201032,251,7528,23486,4660],"class_list":["post-1067852","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-credenciales","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-roban","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-sus","tag-usuarios","tag-venden","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1067852","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1067852"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1067852\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1067853"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1067852"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1067852"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1067852"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}