{"id":1492956,"date":"2024-12-18T17:01:00","date_gmt":"2024-12-18T17:01:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/hubphish-explota-las-herramientas-de-hubspot-para-atacar-a-20-000-usuarios-europeos-con-robo-de-credenciales\/"},"modified":"2024-12-18T17:01:05","modified_gmt":"2024-12-18T17:01:05","slug":"hubphish-explota-las-herramientas-de-hubspot-para-atacar-a-20-000-usuarios-europeos-con-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hubphish-explota-las-herramientas-de-hubspot-para-atacar-a-20-000-usuarios-europeos-con-robo-de-credenciales\/","title":{"rendered":"HubPhish explota las herramientas de HubSpot para atacar a 20.000 usuarios europeos con robo de credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad del correo electr\u00f3nico\/seguridad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/HubPhish-explota-las-herramientas-de-HubSpot-para-atacar-a-20000.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado una nueva campa\u00f1a de phishing dirigida a empresas europeas con el objetivo de recopilar credenciales de cuentas y tomar el control de la infraestructura de nube Microsoft Azure de las v\u00edctimas.<\/p>\n<p>La campa\u00f1a recibi\u00f3 el nombre en c\u00f3digo HubPhish de la Unidad 42 de Palo Alto Networks debido al abuso de las herramientas de HubSpot en la cadena de ataque. Los objetivos incluyen al menos 20.000 usuarios de fabricaci\u00f3n de compuestos industriales, qu\u00edmicos y de automoci\u00f3n en Europa.<\/p>\n<p>&#8220;Los intentos de phishing de la campa\u00f1a alcanzaron su punto m\u00e1ximo en junio de 2024, con formularios falsos creados utilizando el servicio Free Form Builder de HubSpot&#8221;, dijeron los investigadores de seguridad Shachar Roitman, Ohad Benyamin Maimon y William Gamazo. <a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/european-phishing-campaign\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques implican el env\u00edo de correos electr\u00f3nicos de phishing con se\u00f1uelos con el tema de Docusign que instan a los destinatarios a ver un documento, que luego redirige a los usuarios a sitios maliciosos. <a rel=\"noopener nofollow\" href=\"https:\/\/www.hubspot.com\/products\/marketing\/forms\" target=\"_blank\">Enlaces del Creador de formularios gratuito de HubSpot<\/a>desde donde se les dirige a una p\u00e1gina de inicio de sesi\u00f3n falsa de Office 365 Outlook Web App para robar sus credenciales.<\/p>\n<p>La Unidad 42 dijo que identific\u00f3 no menos de 17 formularios libres funcionales utilizados para redirigir a las v\u00edctimas a diferentes dominios controlados por actores de amenazas. Una parte importante de esos dominios estaban alojados en el dominio de nivel superior (TLD) &#8220;.buzz&#8221;.<\/p>\n<p>&#8220;La campa\u00f1a de phishing se realiz\u00f3 en varios servicios, incluido el host VPS Bulletproof&#8221;, dijo la compa\u00f1\u00eda. &#8220;[The threat actor] Tambi\u00e9n us\u00f3 esta infraestructura para acceder a los inquilinos comprometidos de Microsoft Azure durante la operaci\u00f3n de adquisici\u00f3n de cuenta&#8221;.<\/p>\n<p>Al obtener acceso exitoso a una cuenta, se descubri\u00f3 que la amenaza detr\u00e1s de la campa\u00f1a agrega un nuevo dispositivo bajo su control a la cuenta para establecer persistencia.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734541259_858_HubPhish-explota-las-herramientas-de-HubSpot-para-atacar-a-20000.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734541259_858_HubPhish-explota-las-herramientas-de-HubSpot-para-atacar-a-20000.png\" alt=\"\" border=\"0\" data-original-height=\"876\" data-original-width=\"1669\"\/><\/a><\/div>\n<p>&#8220;Los actores de amenazas dirigieron la campa\u00f1a de phishing para apuntar a la infraestructura de nube Microsoft Azure de la v\u00edctima mediante ataques de recolecci\u00f3n de credenciales en la computadora terminal de la v\u00edctima de phishing&#8221;, dijo la Unidad 42. &#8220;Luego siguieron esta actividad con operaciones de movimiento lateral hacia la nube&#8221;.<\/p>\n<p>El desarrollo se produce cuando los atacantes han sido <a rel=\"noopener nofollow\" href=\"https:\/\/sublime.security\/blog\/xloader-deep-dive-link-based-malware-delivery-via-sharepoint-impersonation\/\" target=\"_blank\">manchado<\/a> hacerse pasar por SharePoint en correos electr\u00f3nicos de phishing dise\u00f1ados para entregar una familia de malware ladr\u00f3n de informaci\u00f3n llamada XLoader (un sucesor de Formbook).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques de phishing tambi\u00e9n encuentran cada vez m\u00e1s formas novedosas de eludir las medidas de seguridad del correo electr\u00f3nico; el \u00faltimo de ellos es el abuso de servicios leg\u00edtimos como <a rel=\"noopener nofollow\" href=\"https:\/\/blog.checkpoint.com\/securing-user-and-access\/google-calendar-notifications-bypassing-email-security-policies\/\" target=\"_blank\">Google Calendar y Google Dibujos<\/a>adem\u00e1s de falsificar marcas de proveedores de seguridad de correo electr\u00f3nico, como Proofpoint, Barracuda Networks, Mimecast y Virtru.<\/p>\n<p>Aquellos que explotan la confianza asociada a los servicios de Google implican el env\u00edo de correos electr\u00f3nicos que incluyen un archivo de calendario (.ICS) con un enlace a Google Forms o Google Drawings. A los usuarios que hacen clic en el enlace se les solicita que hagan clic en otro, que generalmente est\u00e1 disfrazado de reCAPTCHA o bot\u00f3n de soporte. Una vez que se hace clic en este enlace, las v\u00edctimas son redireccionadas a p\u00e1ginas falsas que perpetran estafas financieras.<\/p>\n<p>Se recomienda a los usuarios que <a rel=\"noopener nofollow\" href=\"https:\/\/workspaceupdates.googleblog.com\/2022\/07\/invitations-from-known-senders-only-google-calendar.html\" target=\"_blank\">permitir<\/a> la configuraci\u00f3n de &#8220;remitentes conocidos&#8221; en Google Calendar para protegerse contra este tipo de ataque de phishing.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/hubphish-exploits-hubspot-tools-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de diciembre de 2024\ue804Ravie LakshmananSeguridad del correo electr\u00f3nico\/seguridad en la nube Investigadores de ciberseguridad han revelado una<\/p>\n","protected":false},"author":1,"featured_media":1492957,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4586,4661,4664,99,42020,5827,6614,11109,268426,107019,246,201033,4654,201031,4659,4653,4655,18,6586,246983,255454,246984,201032,7528,246982,4660],"class_list":["post-1492956","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-atacar","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-credenciales","tag-europeos","tag-explota","tag-herramientas","tag-hubphish","tag-hubspot","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-robo","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-usuarios","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1492956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1492956"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1492956\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1492957"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1492956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1492956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1492956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}