{"id":1437664,"date":"2024-11-12T18:36:08","date_gmt":"2024-11-12T18:36:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-herramienta-de-phishing-goissue-se-dirige-a-los-desarrolladores-de-github-en-campanas-de-correo-electronico-masivas\/"},"modified":"2024-11-12T18:36:13","modified_gmt":"2024-11-12T18:36:13","slug":"la-nueva-herramienta-de-phishing-goissue-se-dirige-a-los-desarrolladores-de-github-en-campanas-de-correo-electronico-masivas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-herramienta-de-phishing-goissue-se-dirige-a-los-desarrolladores-de-github-en-campanas-de-correo-electronico-masivas\/","title":{"rendered":"La nueva herramienta de phishing GoIssue se dirige a los desarrolladores de GitHub en campa\u00f1as de correo electr\u00f3nico masivas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad del correo electr\u00f3nico\/Inteligencia contra amenazas<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/La-nueva-herramienta-de-phishing-GoIssue-se-dirige-a-los.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad est\u00e1n llamando la atenci\u00f3n sobre una nueva herramienta sofisticada llamada GoIssue que puede usarse para enviar mensajes de phishing a escala dirigidos a usuarios de GitHub.<\/p>\n<p>El programa, comercializado por primera vez por un actor de amenazas llamado cyberdluffy (tambi\u00e9n conocido como Cyber \u200b\u200bD&#8217; Luffy) en el <a rel=\"nofollow noopener\" href=\"https:\/\/www.darkowl.com\/blog-content\/russians-on-the-darknet-part-ii-marketplaces-amp-forums\/\" target=\"_blank\">foro runion<\/a> A principios de agosto, se anuncia como una herramienta que permite a los delincuentes extraer direcciones de correo electr\u00f3nico de perfiles p\u00fablicos de GitHub y enviar correos electr\u00f3nicos masivos directamente a las bandejas de entrada de los usuarios.<\/p>\n<p>&#8220;Ya sea que su objetivo sea llegar a una audiencia espec\u00edfica o ampliar su alcance, GoIssue ofrece la precisi\u00f3n y el poder que necesita&#8221;, afirm\u00f3 el actor de amenazas en su publicaci\u00f3n. &#8220;GoIssue puede enviar correos electr\u00f3nicos masivos a usuarios de GitHub, directamente a sus bandejas de entrada, dirigidos a cualquier destinatario&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>SlashNext dijo que la herramienta marca un &#8220;cambio peligroso en el phishing dirigido&#8221; que podr\u00eda actuar como puerta de entrada al robo de c\u00f3digo fuente, ataques a la cadena de suministro y violaciones de la red corporativa a trav\u00e9s de credenciales de desarrollador comprometidas.<\/p>\n<p>&#8220;Armados con esta informaci\u00f3n, los atacantes pueden lanzar campa\u00f1as de correo electr\u00f3nico masivas personalizadas dise\u00f1adas para evitar los filtros de spam y dirigirse a comunidades de desarrolladores espec\u00edficas&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/slashnext.com\/blog\/goissue-github-phishing-attacks\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Una versi\u00f3n personalizada de GoIssue est\u00e1 disponible por $700. Alternativamente, los compradores pueden obtener acceso completo a su c\u00f3digo fuente por 3.000 d\u00f3lares. A partir del 11 de octubre de 2024, los precios se redujeron a $150 y $1000 para la compilaci\u00f3n personalizada y el c\u00f3digo fuente completo para &#8220;los primeros 5 clientes&#8221;.<\/p>\n<p>En un escenario de ataque hipot\u00e9tico, un actor de amenazas podr\u00eda utilizar este m\u00e9todo para redirigir a las v\u00edctimas a p\u00e1ginas falsas cuyo objetivo es capturar sus credenciales de inicio de sesi\u00f3n, descargar malware o autorizar una aplicaci\u00f3n OAuth fraudulenta que solicite acceso a sus repositorios y datos privados.<\/p>\n<p>Otra faceta de cyberdluffy que merece atenci\u00f3n es su perfil de Telegram, donde afirman ser &#8220;miembros del equipo Gitloker&#8221;. Gitloker se atribuy\u00f3 anteriormente a una campa\u00f1a de extorsi\u00f3n centrada en GitHub que implicaba enga\u00f1ar a los usuarios para que hicieran clic en un enlace trampa haci\u00e9ndose pasar por los equipos de seguridad y reclutamiento de GitHub.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731436567_304_La-nueva-herramienta-de-phishing-GoIssue-se-dirige-a-los.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731436567_304_La-nueva-herramienta-de-phishing-GoIssue-se-dirige-a-los.png\" alt=\"Nueva herramienta de phishing\" border=\"0\" data-original-height=\"1088\" data-original-width=\"1600\" title=\"Nueva herramienta de phishing\"\/><\/a><\/div>\n<p>Los enlaces se env\u00edan dentro de mensajes de correo electr\u00f3nico que GitHub activa autom\u00e1ticamente despu\u00e9s de que las cuentas de desarrollador sean etiquetadas en comentarios de spam sobre problemas abiertos aleatorios o solicitudes de extracci\u00f3n utilizando cuentas ya comprometidas. Las p\u00e1ginas fraudulentas les indican que inicien sesi\u00f3n en sus cuentas de GitHub y autoricen una nueva aplicaci\u00f3n OAuth para postularse a nuevos puestos de trabajo.<\/p>\n<p>Si el desarrollador distra\u00eddo otorga todos los permisos solicitados a la aplicaci\u00f3n OAuth maliciosa, los actores de amenazas proceden a purgar todo el contenido del repositorio y reemplazarlo con una nota de rescate que insta a la v\u00edctima a contactar a una persona llamada Gitloker en Telegram.<\/p>\n<p>&#8220;La capacidad de GoIssue para enviar estos correos electr\u00f3nicos dirigidos de forma masiva permite a los atacantes ampliar sus campa\u00f1as, impactando a miles de desarrolladores a la vez&#8221;, dijo SlashNext. &#8220;Esto aumenta el riesgo de filtraciones exitosas, robo de datos y proyectos comprometidos&#8221;.<\/p>\n<p>El desarrollo se produce cuando Perception Point describi\u00f3 un nuevo ataque de phishing de dos pasos que emplea archivos de Microsoft Visio (.vdsx) y SharePoint para desviar credenciales. Los mensajes de correo electr\u00f3nico se hacen pasar por una propuesta comercial y se env\u00edan desde cuentas de correo electr\u00f3nico previamente violadas para eludir los controles de autenticaci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al hacer clic en la URL proporcionada en el cuerpo del correo electr\u00f3nico o dentro del archivo .eml adjunto, la v\u00edctima accede a una p\u00e1gina de Microsoft SharePoint que aloja un archivo Visio (.vsdx)&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/perception-point.io\/blog\/phishing-by-design-two-step-attacks-using-microsoft-visio-files\/\" target=\"_blank\">dicho<\/a>. &#8220;La cuenta de SharePoint utilizada para cargar y alojar los archivos .vdsx a menudo tambi\u00e9n est\u00e1 comprometida&#8221;.<\/p>\n<p>Dentro del archivo Visio hay otro enlace en el que se puede hacer clic que, en \u00faltima instancia, lleva a la v\u00edctima a una p\u00e1gina de inicio de sesi\u00f3n falsa de Microsoft 365 con el objetivo final de recopilar sus credenciales.<\/p>\n<p>&#8220;Los ataques de phishing en dos pasos que aprovechan plataformas y formatos de archivo confiables como SharePoint y Visio se est\u00e1n volviendo cada vez m\u00e1s comunes&#8221;, agreg\u00f3 Perception Point. &#8220;Estas t\u00e1cticas de evasi\u00f3n de m\u00faltiples capas explotan la confianza del usuario en herramientas familiares mientras evaden la detecci\u00f3n por parte de las plataformas de seguridad de correo electr\u00f3nico est\u00e1ndar&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/new-phishing-tool-goissue-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de noviembre de 2024\ue804Ravie LakshmananSeguridad del correo electr\u00f3nico\/Inteligencia contra amenazas Los investigadores de ciberseguridad est\u00e1n llamando la<\/p>\n","protected":false},"author":1,"featured_media":1437665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3532,4664,1838,34683,4193,5933,50201,262654,1086,201033,36,24664,4654,201031,4659,4653,4655,212,8178,246983,255454,246984,201032,246982,4660],"class_list":["post-1437664","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campanas","tag-como-hackear","tag-correo","tag-desarrolladores","tag-dirige","tag-electronico","tag-github","tag-goissue","tag-herramienta","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-masivas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-phishing","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1437664","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1437664"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1437664\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1437665"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1437664"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1437664"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1437664"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}