{"id":1417111,"date":"2024-10-28T23:17:52","date_gmt":"2024-10-28T23:17:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-utilizan-webflow-para-enganar-a-los-usuarios-para-que-compartan-credenciales-de-inicio-de-sesion-confidenciales\/"},"modified":"2024-10-28T23:17:59","modified_gmt":"2024-10-28T23:17:59","slug":"los-ciberdelincuentes-utilizan-webflow-para-enganar-a-los-usuarios-para-que-compartan-credenciales-de-inicio-de-sesion-confidenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-utilizan-webflow-para-enganar-a-los-usuarios-para-que-compartan-credenciales-de-inicio-de-sesion-confidenciales\/","title":{"rendered":"Los ciberdelincuentes utilizan Webflow para enga\u00f1ar a los usuarios para que compartan credenciales de inicio de sesi\u00f3n confidenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/Los-ciberdelincuentes-utilizan-Webflow-para-enganar-a-los-usuarios-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han advertido sobre un aumento en las p\u00e1ginas de phishing creadas utilizando una herramienta de creaci\u00f3n de sitios web llamada Webflow, a medida que los actores de amenazas contin\u00faan abusando de servicios leg\u00edtimos como Cloudflare y Microsoft Sway para su beneficio.<\/p>\n<p>&#8220;Las campa\u00f1as apuntan a informaci\u00f3n confidencial de diferentes carteras criptogr\u00e1ficas, incluidas Coinbase, MetaMask, Phantom, Trezor y Bitbuy, as\u00ed como a credenciales de inicio de sesi\u00f3n para m\u00faltiples plataformas de correo web de la empresa, as\u00ed como credenciales de inicio de sesi\u00f3n de Microsoft 365&#8221;, dijo el investigador de Netskope Threat Labs, Jan Michael Alcantara. <a rel=\"nofollow noopener\" href=\"https:\/\/www.netskope.com\/blog\/attackers-target-crypto-wallets-using-codeless-webflow-phishing-pages\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>La compa\u00f1\u00eda de ciberseguridad dijo que rastre\u00f3 un aumento de 10 veces en el tr\u00e1fico a p\u00e1ginas de phishing creadas con Webflow entre abril y septiembre de 2024, y los ataques se dirigieron a m\u00e1s de 120 organizaciones en todo el mundo. La mayor\u00eda de los destinatarios se encuentran en Am\u00e9rica del Norte y Asia y abarcan los sectores de servicios financieros, banca y tecnolog\u00eda.<\/p>\n<p>Se ha observado que los atacantes utilizan Webflow para crear p\u00e1ginas de phishing independientes, as\u00ed como para redirigir a usuarios desprevenidos a otras p\u00e1ginas de phishing bajo su control.<\/p>\n<p>&#8220;El primero proporciona a los atacantes sigilo y facilidad porque no hay l\u00edneas de c\u00f3digo de phishing que escribir y detectar, mientras que el segundo da flexibilidad al atacante para realizar acciones m\u00e1s complejas seg\u00fan sea necesario&#8221;, dijo Michael Alc\u00e1ntara.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Lo que hace que Webflow sea mucho m\u00e1s atractivo que Cloudflare R2 o Microsoft Sway es que permite a los usuarios crear subdominios personalizados sin costo adicional, a diferencia de los subdominios alfanum\u00e9ricos aleatorios generados autom\u00e1ticamente que son propensos a levantar sospechas.<\/p>\n<ul>\n<li>Cloudflare R2: https:\/\/pub-.r2.dev\/webpage.htm<\/li>\n<li>Microsoft Sway: https:\/\/sway.cloud.microsoft\/{16_alphanumeric_string}?ref={sharing_option}<\/li>\n<\/ul>\n<p>En un intento por aumentar la probabilidad de \u00e9xito del ataque, las p\u00e1ginas de phishing est\u00e1n dise\u00f1adas para imitar las p\u00e1ginas de inicio de sesi\u00f3n de sus contrapartes leg\u00edtimas con el fin de enga\u00f1ar a los usuarios para que proporcionen sus credenciales, que luego se filtran a un servidor diferente en algunos casos.<\/p>\n<p>Netskope dijo que tambi\u00e9n identific\u00f3 los sitios web de estafas criptogr\u00e1ficas de Webflow que utilizan una captura de pantalla de la p\u00e1gina de inicio de una billetera leg\u00edtima como sus propias p\u00e1ginas de destino y redirigen al visitante al sitio de estafa real al hacer clic en cualquier parte del sitio falso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1730157470_796_Los-ciberdelincuentes-utilizan-Webflow-para-enganar-a-los-usuarios-para.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1730157470_796_Los-ciberdelincuentes-utilizan-Webflow-para-enganar-a-los-usuarios-para.png\" alt=\"Ciberdelincuentes\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Ciberdelincuentes\"\/><\/a><\/div>\n<p>El objetivo final de la campa\u00f1a de criptophishing es robar las frases iniciales de la v\u00edctima, lo que permite a los atacantes secuestrar el control de las carteras de criptomonedas y drenar los fondos.<\/p>\n<p>En los ataques identificados por la firma de ciberseguridad, a los usuarios que terminan proporcionando la frase de recuperaci\u00f3n se les muestra un mensaje de error que indica que su cuenta ha sido suspendida debido a &#8220;actividad no autorizada y falla de identificaci\u00f3n&#8221;. El mensaje tambi\u00e9n solicita al usuario que se comunique con su equipo de soporte iniciando un chat en l\u00ednea en tawk.to.<\/p>\n<p>Vale la pena se\u00f1alar que los servicios de chat como LiveChat, Tawk.to y Smartsupp se han utilizado indebidamente como parte de una campa\u00f1a de estafa de criptomonedas denominada CryptoCore por Avast.<\/p>\n<p>&#8220;Los usuarios siempre deben acceder a p\u00e1ginas importantes, como su portal bancario o su correo web, escribiendo la URL directamente en el navegador web en lugar de utilizar motores de b\u00fasqueda o hacer clic en cualquier otro enlace&#8221;, dijo Michael Alc\u00e1ntara.<\/p>\n<p>El desarrollo se produce cuando los ciberdelincuentes anuncian novedosos servicios anti-bot en la web oscura que pretenden eludir el sistema de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/safebrowsing.google.com\" target=\"_blank\">Advertencias de navegaci\u00f3n segura<\/a> en el navegador web Chrome.<\/p>\n<p>&#8220;Los servicios anti-bot, como Otus Anti-Bot, Remove Red y Limitless Anti-Bot, se han convertido en la piedra angular de operaciones complejas de phishing&#8221;, SlashNext <a rel=\"nofollow noopener\" href=\"https:\/\/slashnext.com\/blog\/anti-bot-service-bypass-google-red-page\/\" target=\"_blank\">dicho<\/a> en un informe reciente. &#8220;Estos servicios tienen como objetivo evitar que los rastreadores de seguridad identifiquen p\u00e1ginas de phishing y las incluyan en listas de bloqueo&#8221;.<\/p>\n<p>&#8220;Al filtrar los robots de ciberseguridad y ocultar las p\u00e1ginas de phishing de los esc\u00e1neres, estas herramientas extienden la vida \u00fatil de los sitios maliciosos, ayudando a los delincuentes a evadir la detecci\u00f3n por m\u00e1s tiempo&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/huntress-storytime-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727886513_963_CeranaKeeper-vinculada-a-China-apunta-al-sudeste-asiatico-con-filtracion.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n se han llevado a cabo campa\u00f1as continuas de malspam y publicidad maliciosa. <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/GenThreatLabs\/status\/1840762181668741130\" target=\"_blank\">descubierto<\/a> propagar un malware en evoluci\u00f3n activa llamado WARMCOOKIE (tambi\u00e9n conocido como BadSpace), que luego act\u00faa como conducto para malware como CSharp-Streamer-RAT y Cobalt Strike.<\/p>\n<p>&#8220;WarmCookie ofrece una variedad de funcionalidades \u00fatiles para los adversarios, incluida la implementaci\u00f3n de carga \u00fatil, manipulaci\u00f3n de archivos, ejecuci\u00f3n de comandos, recopilaci\u00f3n de capturas de pantalla y persistencia, lo que lo hace atractivo para su uso en sistemas una vez que se ha obtenido el acceso inicial para facilitar el acceso persistente a largo plazo dentro de entornos de red comprometidos. &#8220;Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/warmcookie-analysis\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Un an\u00e1lisis del c\u00f3digo fuente sugiere que el malware probablemente haya sido desarrollado por los mismos actores de amenazas que Resident, un implante posterior al compromiso implementado como parte de un conjunto de intrusi\u00f3n denominado TA866 (tambi\u00e9n conocido como Asylum Ambuscade), junto con el ladr\u00f3n de informaci\u00f3n Rhadamanthys. Estas campa\u00f1as han se\u00f1alado al sector manufacturero, seguido de cerca por el gobierno y los servicios financieros.<\/p>\n<p>&#8220;Si bien los objetivos a largo plazo asociados con las campa\u00f1as de distribuci\u00f3n parecen indiscriminados, la mayor\u00eda de los casos en los que se observaron cargas \u00fatiles de seguimiento fueron en los Estados Unidos, con casos adicionales repartidos por Canad\u00e1, el Reino Unido, Alemania, Italia, Austria y el resto del mundo. Pa\u00edses Bajos&#8221;, Talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/highlighting-ta866-asylum-ambuscade\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/10\/cybercriminals-use-webflow-to-deceive.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han advertido sobre un aumento en las p\u00e1ginas de phishing creadas utilizando una herramienta<\/p>\n","protected":false},"author":1,"featured_media":1417112,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,13476,4664,29167,59207,42020,31291,1960,201033,36,4654,201031,4659,4653,4655,18,246983,255454,246984,9393,201032,7528,10365,246982,4660,260355],"class_list":["post-1417111","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-compartan","tag-confidenciales","tag-credenciales","tag-enganar","tag-inicio","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sesion","tag-software-malicioso-ransomware","tag-usuarios","tag-utilizan","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-webflow"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1417111","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1417111"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1417111\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1417112"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1417111"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1417111"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1417111"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}