{"id":1129559,"date":"2024-01-11T09:13:22","date_gmt":"2024-01-11T09:13:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-cuenta-x-de-mandiant-fue-pirateada-mediante-un-ataque-de-fuerza-bruta\/"},"modified":"2024-01-11T09:13:26","modified_gmt":"2024-01-11T09:13:26","slug":"la-cuenta-x-de-mandiant-fue-pirateada-mediante-un-ataque-de-fuerza-bruta","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-cuenta-x-de-mandiant-fue-pirateada-mediante-un-ataque-de-fuerza-bruta\/","title":{"rendered":"La cuenta X de Mandiant fue pirateada mediante un ataque de fuerza bruta"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad en l\u00ednea \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El compromiso de la cuenta X (anteriormente Twitter) de Mandiant la semana pasada fue probablemente el resultado de un “ataque de contrase\u00f1a de fuerza bruta”, atribuy\u00e9ndose el ataque a un grupo de drenaje como servicio (DaaS).<\/p>\n

“Normalmente, [two-factor authentication] habr\u00eda mitigado esto, pero debido a algunas transiciones del equipo y un cambio en la pol\u00edtica 2FA de X, no est\u00e1bamos protegidos adecuadamente”, dijo la firma de inteligencia de amenazas. dicho<\/a> en una publicaci\u00f3n compartida en X.<\/p>\n

El ataque, que tuvo lugar el 3 de enero de 2023, permiti\u00f3 al actor de amenazas tomar el control de la cuenta X de la empresa y distribuir enlaces a una p\u00e1gina de phishing que albergaba un drenaje de criptomonedas rastreado como CLINKSINK.<\/p>\n

Los drenajes se refieren a scripts maliciosos y contratos inteligentes que facilitan el robo de activos digitales de las billeteras de las v\u00edctimas despu\u00e9s de que se les enga\u00f1a para que aprueben las transacciones.<\/p>\n

\"La<\/a><\/center><\/div>\n

Seg\u00fan la filial propiedad de Google, se cree que m\u00faltiples actores de amenazas han aprovechado CLINKSINK desde diciembre de 2023 para desviar fondos y tokens de los usuarios de la criptomoneda Solana (SOL).<\/p>\n

Como se observ\u00f3 en el caso de otros drenadores como Angel Drainer e Inferno Drainer, los operadores DaaS obligan a los afiliados a realizar los ataques a cambio de una parte (normalmente el 20%) de los activos robados.<\/p>\n

El grupo de actividades identificado involucra al menos 35 ID de afiliados y 42 direcciones \u00fanicas de billetera Solana, lo que en conjunto genera a los actores no menos de $900,000 en ganancias ilegales.<\/p>\n

Las cadenas de ataque implican el uso de redes sociales y aplicaciones de chat como X y Discord para distribuir p\u00e1ginas de phishing con temas de criptomonedas que alientan a los objetivos a conectar sus billeteras para reclamar una informaci\u00f3n falsa. lanzamiento a\u00e9reo simb\u00f3lico<\/a>.<\/p>\n

“Despu\u00e9s de conectar su billetera, se solicita a la v\u00edctima que firme una transacci\u00f3n en el servicio de drenaje, lo que le permite desviar fondos de la v\u00edctima”, afirman los investigadores de seguridad Zach Riddle, Joe Dobson, Lukasz Lamparski y Stephen Eckels. dicho<\/a>.<\/p>\n

CLINKSINK, un drenaje de JavaScript, est\u00e1 dise\u00f1ado para abrir un camino hacia las billeteras objetivo, verificar el saldo actual de la billetera y, en \u00faltima instancia, llevar a cabo el robo despu\u00e9s de pedirle a la v\u00edctima que firme una transacci\u00f3n fraudulenta. Esto tambi\u00e9n significa que el intento de robo no tendr\u00e1 \u00e9xito si la v\u00edctima rechaza la transacci\u00f3n.<\/p>\n

El drenaje tambi\u00e9n ha generado varias variantes, incluido Chick Drainer (o Rainbow Drainer), lo que aumenta la posibilidad de que el c\u00f3digo fuente est\u00e9 disponible para m\u00faltiples actores de amenazas, permiti\u00e9ndoles montar campa\u00f1as de drenaje independientes.<\/p>\n

“La amplia disponibilidad y el bajo costo de muchos drenajes, combinados con un potencial relativamente alto de ganancias, probablemente los convierta en operaciones atractivas para muchos actores con motivaci\u00f3n financiera”, dijo Mandiant.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Dado el aumento de los valores de las criptomonedas y la baja barrera de entrada para las operaciones agotadoras, anticipamos que los actores de amenazas motivados financieramente y de distintos niveles de sofisticaci\u00f3n continuar\u00e1n realizando operaciones agotadoras en el futuro previsible”.<\/p>\n

El desarrollo se produce en medio de un aumento en los ataques dirigidos a cuentas X leg\u00edtimas para difundir estafas con criptomonedas.<\/p>\n

A principios de esta semana, la cuenta X asociada con la Comisi\u00f3n de Bolsa y Valores de EE. UU. (SEC) fue violado<\/a> afirmar falsamente que el organismo regulador hab\u00eda aprobado la “cotizaci\u00f3n y comercializaci\u00f3n de productos negociados en bolsa de bitcoin al contado”, lo que provoc\u00f3 que los precios de bitcoin aumentaran brevemente.<\/p>\n

X ha desde entonces revel\u00f3<\/a> el hack fue el resultado de que “un individuo no identificado obtuvo control sobre un n\u00famero de tel\u00e9fono asociado con la cuenta @SECGov a trav\u00e9s de un tercero” y que la cuenta no ten\u00eda habilitada la autenticaci\u00f3n de dos factores.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n