Los investigadores de ciberseguridad han advertido sobre campa\u00f1as de phishing en curso que abusan de las entradas de actualizaci\u00f3n en los encabezados HTTP para enviar p\u00e1ginas de inicio de sesi\u00f3n de correo electr\u00f3nico falsificadas que est\u00e1n dise\u00f1adas para recopilar las credenciales de los usuarios.<\/p>\n
“A diferencia de otros comportamientos de distribuci\u00f3n de p\u00e1ginas web de phishing a trav\u00e9s de contenido HTML, estos ataques utilizan el encabezado de respuesta enviado por un servidor, que se produce antes del procesamiento del contenido HTML”, dijeron los investigadores de la Unidad 42 de Palo Alto Networks, Yu Zhang, Zeyu You y Wei Wang. dicho<\/a>.<\/p>\n “Los enlaces maliciosos hacen que el navegador actualice o recargue autom\u00e1ticamente una p\u00e1gina web de inmediato, sin requerir la interacci\u00f3n del usuario”.<\/p>\n Los objetivos de la actividad a gran escala, observada entre mayo y julio de 2024, incluyen grandes corporaciones en Corea del Sur, as\u00ed como agencias gubernamentales y escuelas en los EE. UU. Se han asociado hasta 2.000 URL maliciosas con las campa\u00f1as.<\/p>\n M\u00e1s del 36% de los ataques se han dirigido contra el sector empresarial y econ\u00f3mico, seguido de los servicios financieros (12,9%), el gobierno (6,9%), la salud y la medicina (5,7%) y la inform\u00e1tica e Internet (5,4%).<\/p>\n Los ataques son los \u00faltimos de una larga lista de t\u00e1cticas que los actores de amenazas han empleado para ocultar sus intenciones y enga\u00f1ar a los destinatarios de correo electr\u00f3nico para que proporcionen informaci\u00f3n confidencial, incluida aprovechando<\/a> de dominios de nivel superior (TLD) y nombres de dominio de tendencia para propagar ataques de phishing y redirecci\u00f3n.<\/p>\n Las cadenas de infecci\u00f3n se caracterizan por la entrega de enlaces maliciosos a trav\u00e9s de URL de actualizaci\u00f3n de encabezado<\/a> que contiene las direcciones de correo electr\u00f3nico de los destinatarios a los que se dirige. El enlace al que se redirigir\u00e1 est\u00e1 incrustado en el Actualizar encabezado de respuesta<\/a>.<\/p>\n El punto de inicio de la cadena de infecci\u00f3n es un mensaje de correo electr\u00f3nico que contiene un enlace que imita un dominio leg\u00edtimo o comprometido que, cuando se hace clic, activa la redirecci\u00f3n a la p\u00e1gina de recolecci\u00f3n de credenciales controlada por el actor.<\/p>\n Para dar al intento de phishing una apariencia de legitimidad, las p\u00e1ginas de inicio de sesi\u00f3n de correo web maliciosas tienen las direcciones de correo electr\u00f3nico de los destinatarios precompletadas. Tambi\u00e9n se ha observado que los atacantes utilizan dominios leg\u00edtimos que ofrecen Acortamiento de URL, seguimiento y marketing de campa\u00f1as<\/a> servicios.<\/p>\n “Al imitar cuidadosamente los dominios leg\u00edtimos y redirigir a las v\u00edctimas a sitios oficiales, los atacantes pueden enmascarar eficazmente sus verdaderos objetivos y aumentar la probabilidad de un robo de credenciales exitoso”, dijeron los investigadores.<\/p>\n “Estas t\u00e1cticas resaltan las sofisticadas estrategias que utilizan los atacantes para evitar ser detectados y explotar objetivos desprevenidos”.<\/p>\n El phishing y la vulneraci\u00f3n de correo electr\u00f3nico empresarial (BEC) siguen siendo una v\u00eda importante para los adversarios que buscan robar informaci\u00f3n y realizar ataques con motivaciones econ\u00f3micas.<\/p>\n Los ataques BEC le han costado a Estados Unidos y a organizaciones internacionales un Se estima que son 55.490 millones de d\u00f3lares<\/a> entre octubre de 2013 y diciembre de 2023, con m\u00e1s de 305.000 incidentes de estafa reportados durante el mismo per\u00edodo de tiempo, seg\u00fan la Oficina Federal de Investigaciones (FBI) de EE. UU.<\/p>\n El desarrollo se produce en medio de “docenas de campa\u00f1as fraudulentas” que han aprovechado videos deepfake con figuras p\u00fablicas, directores ejecutivos, presentadores de noticias y altos funcionarios gubernamentales para promover esquemas de inversi\u00f3n falsos como Quantum AI desde al menos julio de 2023.<\/p>\n Estas campa\u00f1as se propagan a trav\u00e9s de publicaciones y anuncios en varias plataformas de redes sociales, dirigiendo a los usuarios a p\u00e1ginas web falsas que les solicitan que completen un formulario para registrarse, despu\u00e9s de lo cual un estafador los contacta a trav\u00e9s de una llamada telef\u00f3nica y les pide que paguen una tarifa inicial de $250 para acceder al servicio.<\/p>\n “El estafador le indica a la v\u00edctima que descargue una aplicaci\u00f3n especial para que pueda ‘invertir’ m\u00e1s de sus fondos”, dijeron investigadores de Unit 42 dicho<\/a>“Dentro de la aplicaci\u00f3n, aparece un panel que muestra peque\u00f1as ganancias”.<\/p>\n “Finalmente, cuando la v\u00edctima intenta retirar sus fondos, los estafadores exigen tarifas de retiro o citan alguna otra raz\u00f3n (por ejemplo, cuestiones impositivas) para no poder recuperar sus fondos.<\/p>\n “Los estafadores pueden entonces bloquear la cuenta de la v\u00edctima y quedarse con los fondos restantes, provocando que la v\u00edctima pierda la mayor parte del dinero que puso en la ‘plataforma'”.<\/p>\n Tambi\u00e9n sigue el descubrimiento de un actor de amenazas sigiloso que se presenta como una empresa leg\u00edtima y ha estado anunciando servicios automatizados de resoluci\u00f3n de CAPTCHA a gran escala a otros ciberdelincuentes y ayud\u00e1ndolos a infiltrarse en las redes de TI.<\/p>\n Se cree que esta “empresa de facilitaci\u00f3n de ataques cibern\u00e9ticos”, con sede en la Rep\u00fablica Checa y bautizada como Greasy Opal por Arkose Labs, est\u00e1 operativa desde 2009 y ofrece a los clientes una especie de conjunto de herramientas para robo de credenciales, creaci\u00f3n masiva de cuentas falsas, automatizaci\u00f3n del navegador y spam en redes sociales por un precio de 190 d\u00f3lares y 10 d\u00f3lares adicionales por una suscripci\u00f3n mensual.<\/p>\n La cartera de productos abarca toda la gama de delitos cibern\u00e9ticos, lo que les permite desarrollar un modelo de negocio sofisticado al agrupar varios servicios. Se dice que los ingresos de la entidad solo para 2023 ascender\u00e1n a nada menos que 1,7 millones de d\u00f3lares.<\/p>\n “Greasy Opal emplea tecnolog\u00eda OCR de vanguardia para analizar e interpretar eficazmente los CAPTCHA basados \u200b\u200ben texto, incluso aquellos distorsionados u oscurecidos por ruido, rotaci\u00f3n u oclusi\u00f3n”, dijo la empresa de prevenci\u00f3n de fraudes. anotado<\/a> En un an\u00e1lisis reciente, se afirma que “el servicio desarrolla algoritmos de aprendizaje autom\u00e1tico entrenados en amplios conjuntos de datos de im\u00e1genes”.<\/p>\n Uno de sus usuarios es Storm-1152, un grupo de ciberdelincuencia vietnamita que fue identificado previamente por Microsoft como Venta de 750 millones de cuentas fraudulentas de Microsoft<\/a> y herramientas a trav\u00e9s de una red de sitios web falsos y p\u00e1ginas de redes sociales a otros actores criminales.<\/p>\n “Greasy Opal ha creado un conglomerado pr\u00f3spero de empresas multifac\u00e9ticas que ofrecen no solo servicios de resoluci\u00f3n de CAPTCHA, sino tambi\u00e9n software de mejora de SEO y servicios de automatizaci\u00f3n de redes sociales que a menudo se utilizan para el spam, que podr\u00eda ser un precursor para la distribuci\u00f3n de malware”, dijo Arkose Labs.<\/p>\n “Este grupo de actores de amenazas refleja una tendencia creciente de empresas que operan en una zona gris, mientras que sus productos y servicios se han utilizado para actividades ilegales posteriores”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Los-cibercriminales-aprovechan-los-encabezados-HTTP-para-robar-credenciales-mediante.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/section>\n