Los actores de amenazas de habla china detr\u00e1s Tr\u00edada aplastante<\/strong> Se ha observado que se hacen pasar por la Autoridad Federal de Identidad y Ciudadan\u00eda de los Emiratos \u00c1rabes Unidos para enviar mensajes SMS maliciosos con el objetivo final de recopilar informaci\u00f3n confidencial de residentes y extranjeros en el pa\u00eds.<\/p>\n “Estos delincuentes env\u00edan enlaces maliciosos a los dispositivos m\u00f3viles de sus v\u00edctimas a trav\u00e9s de SMS o iMessage y utilizan servicios de acortamiento de URL como Bit.ly para aleatorizar los enlaces que env\u00edan”, Resecurity dicho<\/a> en un informe publicado esta semana. “Esto les ayuda a proteger el dominio y la ubicaci\u00f3n de alojamiento del sitio web falso”.<\/p>\n Smishing Triad fue documentado por primera vez por la empresa de ciberseguridad en septiembre de 2023, destacando el uso por parte del grupo de cuentas de Apple iCloud comprometidas para enviar mensajes de smishing para llevar a cabo robo de identidad y fraude financiero. <\/p>\n Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n <\/a> <\/p>\n Las medidas de seguridad tradicionales no son suficientes en el mundo actual. Es hora de adoptar la seguridad Zero Trust. Proteja sus datos como nunca antes. <\/p>\n \u00danete ahora<\/a> <\/section>\n Tambi\u00e9n se sabe que el actor de amenazas ofrece kits de smishing listos para usar a la venta a otros ciberdelincuentes por 200 d\u00f3lares al mes, adem\u00e1s de participar en ataques estilo Magecart en plataformas de comercio electr\u00f3nico para inyectar c\u00f3digo malicioso y robar datos de clientes.<\/p>\n “Este modelo de fraude como servicio (FaaS) permite a ‘Smishing Triad’ escalar sus operaciones al permitir que otros ciberdelincuentes aprovechen sus herramientas y lancen ataques independientes”, Resecurity anotado<\/a>.<\/p>\n La \u00faltima ola de ataques est\u00e1 dise\u00f1ada para atacar a personas que recientemente actualizaron sus visas de residencia con mensajes da\u00f1inos. La campa\u00f1a de smishing se aplica tanto a dispositivos Android como iOS, y es probable que los operadores utilicen servicios de suplantaci\u00f3n de SMS o spam para perpetrar el plan.<\/p>\n Los destinatarios que hacen clic en el enlace incrustado del mensaje son redirigidos a un sitio web falso (“rpjpapc[.]arriba”) haci\u00e9ndose pasar por la Autoridad Federal de Identidad, Ciudadan\u00eda, Aduanas y Seguridad Portuaria (ICP) de los EAU, lo que les solicita que ingresen su informaci\u00f3n personal, como nombres, n\u00fameros de pasaporte, n\u00fameros de tel\u00e9fono m\u00f3vil, direcciones e informaci\u00f3n de tarjetas.<\/p>\n Lo que hace que la campa\u00f1a sea notable es el uso de un mecanismo de geocerca para cargar el formulario de phishing solo cuando se visita desde direcciones IP y dispositivos m\u00f3viles con sede en los Emiratos \u00c1rabes Unidos.<\/p>\n “Los autores de este acto pueden tener acceso a un canal privado donde obtuvieron informaci\u00f3n sobre los residentes de los EAU y los extranjeros que viven en el pa\u00eds o lo visitan”, dijo Resecurity.<\/p>\n “Esto podr\u00eda lograrse mediante filtraciones de datos de terceros, ataques de correo electr\u00f3nico empresarial, bases de datos compradas en la web oscura u otras fuentes”.<\/p>\n La \u00faltima campa\u00f1a de Smishing Triad coincide con el lanzamiento de un nuevo mercado clandestino conocido como OLVX Marketplace (“olvx[.]cc”) que opera en la web transparente y afirma vender herramientas para llevar a cabo fraudes en l\u00ednea, como kits de phishing, web shells y credenciales comprometidas.<\/p>\n “Si bien el mercado OLVX ofrece miles de productos individuales en numerosas categor\u00edas, los administradores de su sitio mantienen relaciones con varios ciberdelincuentes que crean kits de herramientas personalizados y pueden obtener archivos especializados, lo que aumenta la capacidad de OLVX para mantener y atraer clientes a la plataforma”, ZeroFox dicho<\/a>.<\/p>\n La revelaci\u00f3n se produce cuando Trellix revel\u00f3 c\u00f3mo los actores de amenazas est\u00e1n aprovechando Depredador<\/a>una herramienta de c\u00f3digo abierto dise\u00f1ada para combatir el fraude e identificar solicitudes provenientes de sistemas automatizados, bots o rastreadores web, como parte de diversas campa\u00f1as de phishing.<\/p>\n El punto de partida del ataque es un correo electr\u00f3nico de phishing enviado desde una cuenta previamente comprometida y que contiene un enlace malicioso que, al hacer clic en \u00e9l, comprueba si la solicitud entrante proviene de un bot o un rastreador, antes de redirigir a la p\u00e1gina de phishing.<\/p>\n La firma de ciberseguridad dijo que identific\u00f3 varios artefactos donde los actores de amenazas reutilizaron la herramienta original al proporcionar una lista de enlaces codificados en lugar de generar enlaces aleatorios din\u00e1micamente al detectar que un visitante es un bot.<\/p>\n “Los ciberdelincuentes siempre buscan nuevas formas de evadir la detecci\u00f3n de los productos de seguridad de las organizaciones”, afirman los investigadores de seguridad Vihar Shah y Rohan Shah. dicho<\/a>. “Las herramientas de c\u00f3digo abierto como estas facilitan su tarea, ya que pueden utilizarlas f\u00e1cilmente para evitar la detecci\u00f3n y lograr m\u00e1s f\u00e1cilmente sus objetivos maliciosos”.<\/p>\n <\/p>\n![\"Ataques](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Alerta-Hackers-de-habla-china-se-hacen-pasar-por-autoridad.jpg\" "\\"Ataques")
<\/a><\/div>\n<\/a><\/center><\/div>\nLos ciberdelincuentes hacen mal uso de la herramienta de detecci\u00f3n de bots Predator para ataques de phishing<\/h2>\n