{"id":1383694,"date":"2024-10-01T09:50:50","date_gmt":"2024-10-01T09:50:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-herramientas-de-phishing-gratuitas-de-sniper-dz-impulsan-mas-de-140-000-ataques-ciberneticos-dirigidos-a-las-credenciales-de-los-usuarios\/"},"modified":"2024-10-01T09:50:55","modified_gmt":"2024-10-01T09:50:55","slug":"las-herramientas-de-phishing-gratuitas-de-sniper-dz-impulsan-mas-de-140-000-ataques-ciberneticos-dirigidos-a-las-credenciales-de-los-usuarios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-herramientas-de-phishing-gratuitas-de-sniper-dz-impulsan-mas-de-140-000-ataques-ciberneticos-dirigidos-a-las-credenciales-de-los-usuarios\/","title":{"rendered":"Las herramientas de phishing gratuitas de Sniper Dz impulsan m\u00e1s de 140 000 ataques cibern\u00e9ticos dirigidos a las credenciales de los usuarios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Las-herramientas-de-phishing-gratuitas-de-Sniper-Dz-impulsan-mas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Durante el a\u00f1o pasado, se encontraron m\u00e1s de 140.000 sitios web de phishing vinculados a una plataforma de phishing como servicio (PhaaS) llamada Sniper Dz, lo que indica que est\u00e1 siendo utilizada por una gran cantidad de ciberdelincuentes para llevar a cabo el robo de credenciales.<\/p>\n<p>&#8220;Para posibles phishers, Sniper Dz ofrece un panel de administraci\u00f3n en l\u00ednea con un cat\u00e1logo de p\u00e1ginas de phishing&#8221;, dijeron los investigadores de la Unidad 42 de Palo Alto Networks, Shehroze Farooqi, Howard Tong y Alex Starov. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/phishing-platform-sniper-dz-unique-tactics\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico.<\/p>\n<p>&#8220;Los phishing pueden alojar estas p\u00e1ginas de phishing en la infraestructura propiedad de Sniper Dz o descargar plantillas de phishing de Sniper Dz para alojarlas en sus propios servidores&#8221;.<\/p>\n<p>Quiz\u00e1s lo que lo hace a\u00fan m\u00e1s lucrativo es que estos servicios se brindan de forma gratuita. Dicho esto, las credenciales obtenidas mediante los sitios de phishing tambi\u00e9n se filtran a los operadores de la plataforma PhaaS, una t\u00e9cnica que Microsoft llama doble robo.<\/p>\n<p>Las plataformas PhaaS se han convertido en una forma cada vez m\u00e1s com\u00fan para que los aspirantes a actores de amenazas ingresen al mundo del cibercrimen, permitiendo incluso a aquellos con poca experiencia t\u00e9cnica montar ataques de phishing a escala.<\/p>\n<p>Estos kits de phishing se pueden comprar en Telegram, con canales y grupos dedicados que atienden todos y cada uno de los aspectos de la cadena de ataque, desde los servicios de alojamiento hasta el env\u00edo de mensajes de phishing.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1727076560_257_El-nuevo-malware-PondRAT-oculto-en-paquetes-Python-ataca-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Sniper Dz no es una excepci\u00f3n, ya que los actores de amenazas operan un canal de Telegram con m\u00e1s de 7170 suscriptores al 1 de octubre de 2024. El canal se cre\u00f3 el 25 de mayo de 2020.<\/p>\n<p>Curiosamente, un d\u00eda despu\u00e9s de que se publicara el informe de la Unidad 42, las personas detr\u00e1s del canal habilitaron el <a rel=\"nofollow noopener\" href=\"https:\/\/telegram.org\/blog\/autodelete-inv2\" target=\"_blank\">opci\u00f3n de eliminaci\u00f3n autom\u00e1tica<\/a> para borrar autom\u00e1ticamente todas las publicaciones despu\u00e9s de un mes. Esto probablemente sugiere un intento de ocultar rastros de su actividad, aunque los mensajes anteriores permanecen intactos en el historial de chat.<\/p>\n<p>Se puede acceder a la plataforma PhaaS en clearnet y requiere registrar una cuenta para &#8220;obtener sus estafas y herramientas de pirater\u00eda&#8221;, seg\u00fan la p\u00e1gina de inicio del sitio web.<\/p>\n<p>un v\u00eddeo <a rel=\"nofollow noopener\" href=\"https:\/\/vimeo.com\/503819560\" target=\"_blank\">subido<\/a> a Vimeo en enero de 2021 muestra que el servicio ofrece plantillas fraudulentas listas para usar para varios sitios en l\u00ednea como X, Facebook, Instagram, Skype, Yahoo, Netflix, Steam, Snapchat y PayPal en ingl\u00e9s, \u00e1rabe y franc\u00e9s. El v\u00eddeo tiene m\u00e1s de 67.000 visitas hasta la fecha.<\/p>\n<p>The Hacker News tambi\u00e9n ha <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=XZxbUecBH5Y\" target=\"_blank\">identificado<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/www.youtube.com\/watch?v=opECh0IFw0o\" target=\"_blank\">v\u00eddeos tutoriales<\/a> subido a YouTube que lleva a los espectadores a trav\u00e9s de los diferentes pasos necesarios para descargar plantillas de Sniper Dz y configurar p\u00e1ginas de destino falsas para PUBG y Free Fire en plataformas leg\u00edtimas como Google Blogger.<\/p>\n<p>Sin embargo, no est\u00e1 claro si tienen alguna conexi\u00f3n con los desarrolladores de Sniper Dz o si son simplemente clientes del servicio.<\/p>\n<p>Sniper Dz tiene la capacidad de alojar p\u00e1ginas de phishing en su propia infraestructura y proporcionar enlaces personalizados que apunten a esas p\u00e1ginas. Luego, estos sitios se ocultan detr\u00e1s de un servidor proxy leg\u00edtimo (proxymesh[.]com) para evitar la detecci\u00f3n.<\/p>\n<p>&#8220;El grupo detr\u00e1s de Sniper Dz configura este servidor proxy para cargar autom\u00e1ticamente contenido de phishing desde su propio servidor sin comunicaciones directas&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Esta t\u00e9cnica puede ayudar a Sniper Dz a proteger sus servidores backend, ya que el navegador de la v\u00edctima o un rastreador de seguridad considerar\u00e1 que el servidor proxy es responsable de cargar la carga \u00fatil de phishing&#8221;.<\/p>\n<p>La otra opci\u00f3n para los ciberdelincuentes es descargar plantillas de p\u00e1ginas de phishing sin conexi\u00f3n como archivos HTML y alojarlas en sus propios servidores. Adem\u00e1s, Sniper Dz ofrece herramientas adicionales para convertir plantillas de phishing al formato de Blogger que luego podr\u00edan alojarse en dominios de Blogspot.<\/p>\n<p>Las credenciales robadas finalmente se muestran en un panel de administraci\u00f3n al que se puede acceder iniciando sesi\u00f3n en el sitio clearnet. La Unidad 42 dijo que observ\u00f3 un aumento en la actividad de phishing utilizando Sniper Dz, dirigida principalmente a usuarios web en los EE. UU., a partir de julio de 2024.<\/p>\n<p>&#8220;Las p\u00e1ginas de phishing de Sniper Dz extraen las credenciales de las v\u00edctimas y las rastrean a trav\u00e9s de una infraestructura centralizada&#8221;, dijeron los investigadores. &#8220;Esto podr\u00eda ayudar a Sniper Dz a recopilar las credenciales de las v\u00edctimas robadas por phishers que utilizan su plataforma PhaaS&#8221;.<\/p>\n<p>El desarrollo se produce cuando Cisco Talos revel\u00f3 que los atacantes est\u00e1n abusando de las p\u00e1ginas web conectadas a la infraestructura SMTP backend, como p\u00e1ginas de formularios de creaci\u00f3n de cuentas y otras que env\u00edan un correo electr\u00f3nico al usuario, para evitar los filtros de spam y distribuir correos electr\u00f3nicos de phishing.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Estos ataques aprovechan la mala validaci\u00f3n y desinfecci\u00f3n de las entradas que prevalecen en estos formularios web para incluir enlaces y texto maliciosos. Otras campa\u00f1as llevan a cabo ataques de relleno de credenciales contra servidores de correo de organizaciones leg\u00edtimas para obtener acceso a cuentas de correo electr\u00f3nico y enviar spam.<\/p>\n<p>&#8220;Muchos sitios web permiten a los usuarios registrarse para obtener una cuenta e iniciar sesi\u00f3n para acceder a funciones o contenidos espec\u00edficos&#8221;, dijo el investigador de Talos, Jaeson Schultz. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/simple-mail-transfer-pirates\/\" target=\"_blank\">dicho<\/a>. &#8220;Por lo general, tras el registro exitoso del usuario, se env\u00eda un correo electr\u00f3nico al usuario para confirmar la cuenta&#8221;.<\/p>\n<p>&#8220;En este caso, los spammers han sobrecargado el campo del nombre con texto y un enlace, que desafortunadamente no est\u00e1 validado ni desinfectado de ninguna manera. El correo electr\u00f3nico resultante a la v\u00edctima contiene el enlace del spammer&#8221;.<\/p>\n<p>Tambi\u00e9n sigue al descubrimiento de una nueva campa\u00f1a de phishing por correo electr\u00f3nico que aprovecha un documento aparentemente inofensivo de Microsoft Excel para propagar una variante sin archivos de Remcos RAT mediante la explotaci\u00f3n de una falla de seguridad conocida (CVE-2017-0199). <\/p>\n<p>&#8220;Al abrir el [Excel] archivo, los objetos OLE se utilizan para desencadenar la descarga y ejecuci\u00f3n de una aplicaci\u00f3n HTA maliciosa&#8221;, dijo el investigador de Trellix Trishaan Kalra. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/blogs\/research\/unmasking-the-hidden-threat-inside-a-sophisticated-excel-based-attack-delivering-fileless-remcos-rat\/\" target=\"_blank\">dicho<\/a>. &#8220;Esta aplicaci\u00f3n HTA lanza posteriormente una cadena de comandos de PowerShell que culminan con la inyecci\u00f3n de un Remcos RAT sin archivos en un proceso leg\u00edtimo de Windows&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/free-sniper-dz-phishing-tools-fuel.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante el a\u00f1o pasado, se encontraron m\u00e1s de 140.000 sitios web de phishing vinculados a una plataforma de<\/p>\n","protected":false},"author":1,"featured_media":1383695,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,6634,4664,42020,34682,4953,11109,16616,246,201033,36,16,4654,201031,4659,4653,4655,8178,246983,255454,246984,202725,201032,7528,246982,4660],"class_list":["post-1383694","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como-hackear","tag-credenciales","tag-dirigidos","tag-gratuitas","tag-herramientas","tag-impulsan","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sniper","tag-software-malicioso-ransomware","tag-usuarios","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1383694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1383694"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1383694\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1383695"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1383694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1383694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1383694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}