{"id":1500430,"date":"2024-12-23T16:57:19","date_gmt":"2024-12-23T16:57:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-colapso-de-rockstar2fa-impulsa-la-expansion-del-phishing-como-servicio-flowerstorm\/"},"modified":"2024-12-23T16:57:24","modified_gmt":"2024-12-23T16:57:24","slug":"el-colapso-de-rockstar2fa-impulsa-la-expansion-del-phishing-como-servicio-flowerstorm","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-colapso-de-rockstar2fa-impulsa-la-expansion-del-phishing-como-servicio-flowerstorm\/","title":{"rendered":"El colapso de Rockstar2FA impulsa la expansi\u00f3n del phishing como servicio FlowerStorm"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Phishing\/Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/El-colapso-de-Rockstar2FA-impulsa-la-expansion-del-phishing-como.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una interrupci\u00f3n del conjunto de herramientas de phishing como servicio (PhaaS) llamado <b>Estrella de rock 2FA<\/b> ha llevado a un r\u00e1pido repunte en la actividad de otra oferta incipiente llamada <b>tormenta de flores<\/b>.<\/p>\n<p>&#8220;Parece que el [Rockstar2FA] El grupo que ejecuta el servicio experiment\u00f3 al menos un colapso parcial de su infraestructura, y ya no se puede acceder a las p\u00e1ginas asociadas con el servicio&#8221;, dijo Sophos. <a rel=\"noopener nofollow\" href=\"https:\/\/news.sophos.com\/en-us\/2024\/12\/19\/phishing-platform-rockstar-2fa-trips-and-flowerstorm-picks-up-the-pieces\/\" target=\"_blank\">dicho<\/a> en un nuevo informe publicado la semana pasada. &#8220;Esto no parece deberse a una acci\u00f3n de eliminaci\u00f3n, sino a alg\u00fan fallo t\u00e9cnico en el backend del servicio&#8221;.<\/p>\n<p>Rockstar2FA fue documentado por primera vez por Trustwave a fines del mes pasado como un servicio PhaaS que permite a los delincuentes lanzar ataques de phishing que son capaces de recopilar credenciales de cuentas de Microsoft 365 y cookies de sesi\u00f3n, eludiendo as\u00ed las protecciones de autenticaci\u00f3n multifactor (MFA).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se considera que el servicio es una versi\u00f3n actualizada del kit de phishing DadSec, que Microsoft rastrea con el nombre Storm-1575. Se ha descubierto que la mayor\u00eda de las p\u00e1ginas de phishing est\u00e1n alojadas en .com, .de, .ru. y dominios de nivel superior .moscow, aunque se cree que el uso de dominios .ru se ha reducido con el tiempo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734973038_354_El-colapso-de-Rockstar2FA-impulsa-la-expansion-del-phishing-como.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734973038_354_El-colapso-de-Rockstar2FA-impulsa-la-expansion-del-phishing-como.png\" alt=\"FlowerStorm Phishing como servicio\" border=\"0\" data-original-height=\"675\" data-original-width=\"1200\" title=\"FlowerStorm Phishing como servicio\"\/><\/a><\/div>\n<p>Rockstar2FA parece haber sufrido una interrupci\u00f3n t\u00e9cnica el 11 de noviembre de 2024, cuando los redireccionamientos a p\u00e1ginas se\u00f1uelo intermedias generaron errores de tiempo de espera de Cloudflare y las p\u00e1ginas de inicio de sesi\u00f3n falsificadas no se cargaron.<\/p>\n<p>Si bien no est\u00e1 claro qu\u00e9 caus\u00f3 la interrupci\u00f3n, el vac\u00edo dejado por el conjunto de herramientas PhaaS ha resultado en un aumento en la actividad de phishing asociada con FlowerStorm, que ha estado activo desde al menos junio de 2024.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734973038_860_El-colapso-de-Rockstar2FA-impulsa-la-expansion-del-phishing-como.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734973038_860_El-colapso-de-Rockstar2FA-impulsa-la-expansion-del-phishing-como.png\" alt=\"FlowerStorm Phishing como servicio\" border=\"0\" data-original-height=\"675\" data-original-width=\"1200\" title=\"FlowerStorm Phishing como servicio\"\/><\/a><\/div>\n<p>Sophos dijo que ambos servicios comparten similitudes en lo que respecta al formato de las p\u00e1ginas del portal de phishing y los m\u00e9todos utilizados para conectarse a los servidores backend para la recolecci\u00f3n de credenciales, lo que plantea la posibilidad de una ascendencia com\u00fan. Tambi\u00e9n abusan <a rel=\"noopener nofollow\" href=\"https:\/\/www.cloudflare.com\/en-in\/application-services\/products\/turnstile\/\" target=\"_blank\">Torniquete Cloudflare<\/a> para garantizar que las solicitudes de p\u00e1ginas entrantes no provengan de bots.<\/p>\n<p>Se sospecha que la interrupci\u00f3n del 11 de noviembre representa un giro estrat\u00e9gico en uno de los grupos, un cambio en el personal que los dirige o un esfuerzo intencional para desacoplar las operaciones gemelas. No hay pruebas definitivas que vinculen los dos servicios en esta etapa.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-campana-HornsHooves-ofrece-RAT-a-traves-de-correos-electronicos.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los pa\u00edses a los que se dirige con mayor frecuencia FlowerStorm son Estados Unidos, Canad\u00e1, Reino Unido, Australia, Italia, Suiza, Puerto Rico, Alemania, Singapur e India.<\/p>\n<p>&#8220;El sector m\u00e1s atacado es la industria de servicios, con especial atenci\u00f3n a las empresas que brindan servicios y consultor\u00eda de ingenier\u00eda, construcci\u00f3n, bienes ra\u00edces y legales&#8221;, dijo Sophos.<\/p>\n<p>En todo caso, los hallazgos ilustran una vez m\u00e1s la tendencia actual de los atacantes a utilizar servicios cibercriminales y herramientas b\u00e1sicas para llevar a cabo ciberataques a escala incluso sin requerir mucha experiencia t\u00e9cnica.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/rockstar2fa-collapse-fuels-expansion-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de diciembre de 2024\ue804Ravie LakshmananPhishing\/Cibercrimen Una interrupci\u00f3n del conjunto de herramientas de phishing como servicio (PhaaS) llamado<\/p>\n","protected":false},"author":1,"featured_media":1500431,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,10213,440,4664,38,3190,269166,14047,201033,4654,201031,4659,4653,4655,8178,269165,246983,255454,246984,4204,201032,246982,4660],"class_list":["post-1500430","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-colapso","tag-como","tag-como-hackear","tag-del","tag-expansion","tag-flowerstorm","tag-impulsa","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-rockstar2fa","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-servicio","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1500430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1500430"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1500430\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1500431"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1500430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1500430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1500430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}