{"id":1300052,"date":"2024-08-01T08:33:23","date_gmt":"2024-08-01T08:33:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-anuncios-de-facebook-conducen-a-sitios-web-falsos-que-roban-informacion-de-tarjetas-de-credito\/"},"modified":"2024-08-01T08:33:28","modified_gmt":"2024-08-01T08:33:28","slug":"los-anuncios-de-facebook-conducen-a-sitios-web-falsos-que-roban-informacion-de-tarjetas-de-credito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-anuncios-de-facebook-conducen-a-sitios-web-falsos-que-roban-informacion-de-tarjetas-de-credito\/","title":{"rendered":"Los anuncios de Facebook conducen a sitios web falsos que roban informaci\u00f3n de tarjetas de cr\u00e9dito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Fraude en l\u00ednea\/publicidad maliciosa<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los usuarios de Facebook son el objetivo de una red fraudulenta de comercio electr\u00f3nico que utiliza cientos de sitios web falsos para robar datos personales y financieros mediante suplantaci\u00f3n de marca y trucos de publicidad maliciosa.<\/p>\n<p>El equipo de Inteligencia de Fraude en Pagos de Recorded Future, que detect\u00f3 la campa\u00f1a el 17 de abril de 2024, le ha dado el nombre de ERIAKOS debido al uso de la misma red de distribuci\u00f3n de contenido (CDN) oss.eriakos[.]con.<\/p>\n<p>&#8220;Estos sitios fraudulentos eran accesibles s\u00f3lo a trav\u00e9s de dispositivos m\u00f3viles y se\u00f1uelos publicitarios, una t\u00e1ctica destinada a evadir los sistemas de detecci\u00f3n automatizados&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/research\/eriakos-scam-campaign-detected\" target=\"_blank\">dicho<\/a>se\u00f1alando que la red comprend\u00eda 608 sitios web fraudulentos y que la actividad abarca varias oleadas de corta duraci\u00f3n.<\/p>\n<p>Un aspecto destacable de la sofisticada campa\u00f1a es que estaba dirigida exclusivamente a usuarios de dispositivos m\u00f3viles que acced\u00edan a los sitios fraudulentos a trav\u00e9s de anuncios publicitarios en Facebook, algunos de los cuales se basaban en descuentos por tiempo limitado para incitar a los usuarios a hacer clic en ellos. Recorded Future afirm\u00f3 que se publican hasta 100 metaanuncios relacionados con un solo sitio web fraudulento en un d\u00eda.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-anuncios-de-Facebook-conducen-a-sitios-web-falsos-que.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Se ha descubierto que los sitios web y anuncios falsificados se hacen pasar principalmente por una importante plataforma de comercio electr\u00f3nico y un fabricante de herramientas el\u00e9ctricas, y tambi\u00e9n seleccionan a las v\u00edctimas con ofertas de venta falsas de productos de varias marcas conocidas. Otro mecanismo de distribuci\u00f3n crucial implica el uso de comentarios falsos de usuarios en Facebook para atraer a las v\u00edctimas potenciales. <\/p>\n<p>&#8220;Las cuentas comerciales y los dominios relacionados vinculados a los sitios web fraudulentos est\u00e1n registrados en China, lo que indica que los actores de amenazas que operan esta campa\u00f1a probablemente establecieron el negocio que utilizan para administrar las cuentas comerciales fraudulentas en China&#8221;, se\u00f1al\u00f3 Recorded Future.<\/p>\n<p>esta no es la primera vez <a rel=\"nofollow noopener\" href=\"https:\/\/www.theguardian.com\/money\/article\/2024\/may\/08\/chinese-network-behind-one-of-worlds-largest-online-scams\" target=\"_blank\">redes de comercio electr\u00f3nico criminales<\/a> han surgido con el objetivo de recopilar informaci\u00f3n de tarjetas de cr\u00e9dito y obtener ganancias il\u00edcitas a partir de pedidos falsos. En mayo de 2024, una red masiva de 75.000 tiendas en l\u00ednea falsas, denominadas <a rel=\"nofollow noopener\" href=\"https:\/\/www.srlabs.de\/blog-post\/bogusbazaar\" target=\"_blank\">Bazar falso<\/a> \u2013 se descubri\u00f3 que hab\u00eda ganado m\u00e1s de 50 millones de d\u00f3lares publicitando zapatos y ropa de marcas conocidas a precios bajos.<\/p>\n<p>Luego, el mes pasado, Orange Cyberdefense revel\u00f3 un sistema de direcci\u00f3n de tr\u00e1fico (TDS) previamente no documentado llamado R0bl0ch0n TDS que se utiliza para promover estafas de marketing de afiliados a trav\u00e9s de una red de sitios falsos de tiendas y encuestas de sorteos con el objetivo de obtener informaci\u00f3n de tarjetas de cr\u00e9dito.<\/p>\n<p>&#8220;Se utilizan varios vectores distintos para la difusi\u00f3n inicial de las URL que redireccionan a trav\u00e9s del TDS de R0bl0ch0n, lo que indica que es probable que estas campa\u00f1as las lleven a cabo diferentes afiliados&#8221;, dijo el investigador de seguridad Simon Vernin. <a rel=\"nofollow noopener\" href=\"https:\/\/www.orangecyberdefense.com\/global\/blog\/cert-news\/r0bl0ch0n-tds-a-deep-dive-into-the-infrastructure-of-an-affiliate-marketing-scam\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El desarrollo se produce debido a que se han mostrado anuncios falsos de Google al buscar Google Authenticator en el motor de b\u00fasqueda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2024\/07\/threat-actor-impersonates-google-via-fake-ad-for-authenticator\" target=\"_blank\">observado<\/a> redirigir a los usuarios a un sitio fraudulento (&#8220;chromeweb-authenticators&#8221;)[.]com&#8221;) que entrega un ejecutable de Windows alojado en GitHub, que en \u00faltima instancia libera un ladr\u00f3n de informaci\u00f3n llamado DeerStealer.<\/p>\n<p>Lo que hace que los anuncios parezcan aparentemente leg\u00edtimos es que parecen ser de &#8220;google.com&#8221; y la identidad del anunciante est\u00e1 verificada por Google, seg\u00fan Malwarebytes, que dijo que &#8220;un individuo desconocido pudo hacerse pasar por Google y distribuir con \u00e9xito malware disfrazado de un producto de marca Google&#8221;.<\/p>\n<p>Tambi\u00e9n se han detectado campa\u00f1as de publicidad maliciosa que difunden varias otras familias de malware, como <a rel=\"nofollow noopener\" href=\"https:\/\/www.gdatasoftware.com\/blog\/2024\/07\/37976-socgholish-fake-update\" target=\"_blank\">SocGholish<\/a> (tambi\u00e9n conocidos como FakeUpdates), MadMxShell y WorkersDevBackdoor, y Malwarebytes descubri\u00f3 superposiciones de infraestructura entre los dos \u00faltimos, lo que indica que es probable que est\u00e9n ejecutados por los mismos actores de amenazas.<\/p>\n<p>Adem\u00e1s de eso, los anuncios de Angry IP Scanner se han utilizado para atraer a los usuarios a sitios web falsos y la direcci\u00f3n de correo electr\u00f3nico &#8220;goodgoo1ge@protonmail[.]&#8221;com&#8221; se ha utilizado para registrar dominios que entregan MadMxShell y WorkersDevBackdoor.<\/p>\n<p>&#8220;Ambas cargas \u00fatiles de malware tienen la capacidad de recopilar y robar datos confidenciales, as\u00ed como de proporcionar una ruta de entrada directa para los agentes de acceso inicial involucrados en la implementaci\u00f3n del ransomware&#8221;, dijo el investigador de seguridad Jerome Segura. <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatdown.com\/blog\/workersdevbackdoor-and-madmxshell-converge-in-malvertising-campaigns\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/facebook-ads-lead-to-fake-websites.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de agosto de 2024\ue804Ravie LakshmananFraude en l\u00ednea\/publicidad maliciosa Los usuarios de Facebook son el objetivo de una<\/p>\n","protected":false},"author":1,"featured_media":1300053,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,4661,4664,11618,10335,4468,9132,4662,768,4668,4667,36,239182,4654,239508,4658,4659,4653,8347,4666,4665,3260,5502,239484,3261],"class_list":["post-1300052","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-ataques-ciberneticos","tag-como-hackear","tag-conducen","tag-credito","tag-facebook","tag-falsos","tag-filtracion-de-datos","tag-informacion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-roban","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-tarjetas","tag-vulnerabilidad-del-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1300052","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1300052"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1300052\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1300053"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1300052"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1300052"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1300052"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}