{"id":1423042,"date":"2024-11-01T22:03:30","date_gmt":"2024-11-01T22:03:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-kit-de-phishing-xiu-gou-se-dirige-a-usuarios-de-cinco-paises-con-2-000-sitios-falsos\/"},"modified":"2024-11-01T22:03:35","modified_gmt":"2024-11-01T22:03:35","slug":"el-nuevo-kit-de-phishing-xiu-gou-se-dirige-a-usuarios-de-cinco-paises-con-2-000-sitios-falsos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-kit-de-phishing-xiu-gou-se-dirige-a-usuarios-de-cinco-paises-con-2-000-sitios-falsos\/","title":{"rendered":"El nuevo kit de phishing Xi\u016b g\u01d2u se dirige a usuarios de cinco pa\u00edses con 2.000 sitios falsos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/El-nuevo-kit-de-phishing-Xiu-gou-se-dirige-a.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han revelado un nuevo kit de phishing que se ha utilizado en campa\u00f1as dirigidas a Australia, Jap\u00f3n, Espa\u00f1a, el Reino Unido y los EE. UU. desde al menos septiembre de 2024.<\/p>\n<p>Netcraft dijo que se han identificado m\u00e1s de 2.000 sitios web de phishing con el kit, conocido como Xi\u016b g\u01d2u, cuya oferta se utiliza en ataques dirigidos a una variedad de verticales, como sectores p\u00fablicos, servicios postales, digitales y bancarios.<\/p>\n<p>&#8220;Los actores de amenazas que utilizan el kit para implementar sitios web de phishing a menudo dependen de las capacidades de ofuscaci\u00f3n de hosting y anti-bot de Cloudflare para evitar la detecci\u00f3n&#8221;, Netcraft. <a rel=\"nofollow noopener\" href=\"https:\/\/www.netcraft.com\/blog\/doggo-threat-actor-analysis\/\" target=\"_blank\">dicho<\/a> en un informe publicado el jueves.<\/p>\n<p>Algunos aspectos del kit de phishing fueron documentados por investigadores de seguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/gist.github.com\/BushidoUK\/3cb208dc4401815d500cfe022631c343\" target=\"_blank\">Will Tom\u00e1s<\/a> (@ BushidoToken) y <a rel=\"nofollow noopener\" href=\"https:\/\/x.com\/banthisguy9349\/status\/1837130065760440420\" target=\"_blank\">fox_threatintel<\/a> (@banthisguy9349) en septiembre de 2024.<\/p>\n<p>Los kits de phishing como Xi\u016b g\u01d2u plantean un riesgo porque podr\u00edan reducir la barrera de entrada para piratas inform\u00e1ticos menos capacitados, lo que podr\u00eda provocar un aumento de campa\u00f1as maliciosas que podr\u00edan conducir al robo de informaci\u00f3n confidencial.<\/p>\n<p>Xi\u016b g\u01d2u, desarrollado por un actor de amenazas de habla china, proporciona a los usuarios un panel de administraci\u00f3n y se desarrolla utilizando tecnolog\u00edas como Golang y Vue.js. El kit tambi\u00e9n est\u00e1 dise\u00f1ado para extraer credenciales y otra informaci\u00f3n de p\u00e1ginas de phishing falsas alojadas en el dominio de nivel superior &#8220;.top&#8221; a trav\u00e9s de Telegram.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques de phishing se propagan a trav\u00e9s de mensajes de Rich Communications Services (RCS) en lugar de SMS, advirtiendo a los destinatarios sobre supuestas sanciones de estacionamiento y entregas fallidas de paquetes. Los mensajes tambi\u00e9n les indican que hagan clic en un enlace acortado mediante un servicio de acortamiento de URL para pagar la multa o actualizar la direcci\u00f3n de entrega.<\/p>\n<p>&#8220;Las estafas suelen manipular a las v\u00edctimas para que proporcionen sus datos personales y realicen pagos, por ejemplo, para liberar un paquete o cumplir una multa&#8221;, dijo Netcraft.<\/p>\n<p>RCS, que est\u00e1 disponible principalmente a trav\u00e9s de Apple Messages (comenzando con <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/104972\" target=\"_blank\">iOS 18<\/a>) y <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/messages\/answer\/9487020?hl=en#zippy=%2Crcs-chats-with-iphone-users-dont-have-end-to-end-encryption\" target=\"_blank\">Mensajes de Google<\/a> para Android, ofrece a los usuarios una experiencia de mensajer\u00eda mejorada con soporte para compartir archivos, indicadores de escritura y <a rel=\"nofollow noopener\" href=\"https:\/\/support.google.com\/messages\/answer\/10252671?hl=en\" target=\"_blank\">soporte opcional<\/a> para cifrado de extremo a extremo (E2EE).<\/p>\n<p>En una publicaci\u00f3n de blog a fines del mes pasado, el gigante tecnol\u00f3gico <a rel=\"nofollow noopener\" href=\"https:\/\/security.googleblog.com\/2024\/10\/5-new-protections-on-google-messages.html#fn1\" target=\"_blank\">detallado<\/a> las nuevas protecciones que est\u00e1 adoptando para combatir las estafas de phishing, incluida la implementaci\u00f3n de una detecci\u00f3n mejorada de estafas utilizando modelos de aprendizaje autom\u00e1tico en el dispositivo para filtrar espec\u00edficamente mensajes fraudulentos relacionados con la entrega de paquetes y las oportunidades laborales.<\/p>\n<p>Google tambi\u00e9n dijo que est\u00e1 poniendo a prueba advertencias de seguridad cuando los usuarios en India, Tailandia, Malasia y Singapur reciben mensajes de texto de remitentes desconocidos con enlaces potencialmente peligrosos. Las nuevas protecciones, que se espera que se expandan globalmente a finales de este a\u00f1o, tambi\u00e9n bloquean mensajes con enlaces de remitentes sospechosos.<\/p>\n<p>Por \u00faltimo, la empresa de b\u00fasqueda est\u00e1 agregando la opci\u00f3n de &#8220;ocultar autom\u00e1ticamente mensajes de remitentes internacionales que no son contactos existentes&#8221; movi\u00e9ndolos a la carpeta &#8220;Spam y bloqueados&#8221;. La funci\u00f3n se habilit\u00f3 por primera vez como prueba piloto en Singapur.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/El-nuevo-kit-de-phishing-Xiu-gou-se-dirige-a.jpeg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/El-nuevo-kit-de-phishing-Xiu-gou-se-dirige-a.jpeg\" alt=\"Nuevo kit de phishing Xi\u016b g\u01d2u\" border=\"0\" data-original-height=\"1406\" data-original-width=\"1600\" title=\"Nuevo kit de phishing Xi\u016b g\u01d2u\"\/><\/a><\/div>\n<p>La divulgaci\u00f3n se produce cuando Cisco Talos revel\u00f3 que los usuarios de cuentas comerciales y publicitarias de Facebook en Taiw\u00e1n est\u00e1n siendo atacados por un actor de amenazas desconocido como parte de una campa\u00f1a de phishing dise\u00f1ada para entregar malware ladr\u00f3n como Lumma o Rhadamanthys.<\/p>\n<p>Los mensajes se\u00f1uelo vienen incrustados con un enlace que, cuando se hace clic, lleva a la v\u00edctima a un dominio de Dropbox o Google Appspot, lo que activa la descarga de un archivo RAR que contiene un ejecutable PDF falso, que sirve como conducto para eliminar el malware ladr\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El correo electr\u00f3nico se\u00f1uelo y los nombres de archivos PDF falsos est\u00e1n dise\u00f1ados para hacerse pasar por el departamento legal de una empresa, intentando atraer a la v\u00edctima para que descargue y ejecute malware&#8221;, dijo el investigador de Talos, Joey Chen. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/threat-actors-use-copyright-infringement-phishing-lure-to-deploy-infostealers\/\" target=\"_blank\">dicho<\/a>y agreg\u00f3 que la actividad ha estado en curso desde julio de 2024.<\/p>\n<p>&#8220;Los correos electr\u00f3nicos exigen la eliminaci\u00f3n del contenido infractor en un plazo de 24 horas, el cese de su uso sin permiso por escrito y advierten sobre posibles acciones legales y reclamaciones de compensaci\u00f3n por incumplimiento&#8221;.<\/p>\n<p>Tambi\u00e9n se han observado campa\u00f1as de phishing que se hacen pasar por OpenAI y se dirigen a empresas de todo el mundo, indic\u00e1ndoles que actualicen inmediatamente su informaci\u00f3n de pago haciendo clic en un hiperv\u00ednculo ofuscado.<\/p>\n<p>&#8220;Este ataque se envi\u00f3 desde un \u00fanico dominio a m\u00e1s de 1.000 destinatarios&#8221;, Barracuda <a rel=\"nofollow noopener\" href=\"https:\/\/blog.barracuda.com\/2024\/10\/31\/impersonate-openai-steal-data\" target=\"_blank\">dicho<\/a> en un informe. &#8220;Sin embargo, el correo electr\u00f3nico utiliz\u00f3 diferentes hiperv\u00ednculos dentro del cuerpo del correo electr\u00f3nico, posiblemente para evadir la detecci\u00f3n. El correo electr\u00f3nico pas\u00f3 las comprobaciones DKIM y SPF, lo que significa que el correo electr\u00f3nico fue enviado desde un servidor autorizado para enviar correos electr\u00f3nicos en nombre del dominio. Sin embargo, el dominio en s\u00ed es sospechoso.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/new-phishing-kit-xiu-gou-targets-users.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad han revelado un nuevo kit de phishing que se ha utilizado en campa\u00f1as dirigidas<\/p>\n","protected":false},"author":1,"featured_media":1423043,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3370,4664,99,4193,9132,22286,8304,201033,4654,201031,4659,4653,4655,480,651,8178,246983,255454,246984,3260,201032,7528,246982,4660,150030],"class_list":["post-1423042","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cinco","tag-como-hackear","tag-con","tag-dirige","tag-falsos","tag-gou","tag-kit","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-paises","tag-phishing","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sitios","tag-software-malicioso-ransomware","tag-usuarios","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-xiu"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1423042","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1423042"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1423042\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1423043"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1423042"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1423042"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1423042"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}