{"id":1565872,"date":"2025-02-05T14:25:42","date_gmt":"2025-02-05T14:25:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-cibercriminales-usan-go-resty-y-node-betch-en-13-millones-de-intentos-de-pulverizacion-de-contrasena\/"},"modified":"2025-02-05T14:25:47","modified_gmt":"2025-02-05T14:25:47","slug":"los-cibercriminales-usan-go-resty-y-node-betch-en-13-millones-de-intentos-de-pulverizacion-de-contrasena","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-cibercriminales-usan-go-resty-y-node-betch-en-13-millones-de-intentos-de-pulverizacion-de-contrasena\/","title":{"rendered":"Los cibercriminales usan Go Resty y Node Betch en 13 millones de intentos de pulverizaci\u00f3n de contrase\u00f1a"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>5 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberseguridad \/ seguridad en la nube<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los ciberdelincuentes est\u00e1n aprovechando cada vez m\u00e1s las herramientas leg\u00edtimas del cliente HTTP para facilitar los ataques de adquisici\u00f3n de cuentas (ATO) en entornos de Microsoft 365.<\/p>\n

Enterprise Security Company PruebePoint dijo que observ\u00f3 campa\u00f1as que utilizan los clientes HTTP Axios y Node para enviar solicitudes HTTP y recibir respuestas HTTP de los servidores web con el objetivo de realizar ataques ATO.<\/p>\n

“Originalmente de repositorios p\u00fablicos como Github, estas herramientas se usan cada vez m\u00e1s en ataques como adversario en el medio (AITM) y t\u00e9cnicas de fuerza bruta, lo que lleva a numerosos incidentes de adquisici\u00f3n de cuentas (ATO)”, la investigadora de seguridad Anna Akselevich dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

El uso de herramientas de clientes HTTP para ataques con fuerza bruta ha sido una tendencia obsesionada desde al menos febrero de 2018, con iteraciones sucesivas que emplean variantes de clientes OKTTP para apuntar a los entornos Microsoft 365 al menos hasta principios de 2024.<\/p>\n

Pero para marzo de 2024, Proofpoint dijo que comenz\u00f3 a observar una amplia gama de clientes HTTP que ganaban tracci\u00f3n, con los ataques escalando un nuevo m\u00e1ximo de tal manera que el 78% de los inquilinos de Microsoft 365 fueron atacados al menos una vez por un intento de ATO en la segunda mitad de la \u00faltima. a\u00f1o.<\/p>\n

“En mayo de 2024, estos ataques alcanzaron su punto m\u00e1ximo, aprovechando a millones de IP residenciales secuestradas para atacar cuentas de nubes”, dijo Akselevich.<\/p>\n

El volumen y la diversidad de estos intentos de ataque se evidencia por la aparici\u00f3n de clientes HTTP como Axios, Go Resty, Node Retch y Python Solicitaciones, con aquellos que combinan precisi\u00f3n con t\u00e9cnicas AITM que logran una tasa de compromiso m\u00e1s alta.<\/p>\n

Axios, por punto de prueba, est\u00e1 dise\u00f1ado para Node.js y navegadores y se pueden combinar con plataformas AITM como EvilGinX para habilitar el robo de credenciales y c\u00f3digos de autenticaci\u00f3n multifactor (MFA).<\/p>\n

Tambi\u00e9n se ha observado que los actores de la amenaza establecen nuevas reglas del buz\u00f3n para ocultar la evidencia de actividades maliciosas, robar datos confidenciales e incluso registrar una nueva aplicaci\u00f3n OAuth con \u00e1mbitos de permiso excesivos para establecer un acceso remoto persistente al entorno comprometido.<\/p>\n

Se dice que la campa\u00f1a de Axios ha se\u00f1alado principalmente objetivos de alto valor como ejecutivos, oficiales financieros, gerentes de cuentas y personal operativo en el transporte, construcci\u00f3n, finanzas, TI y verticales de atenci\u00f3n m\u00e9dica.<\/p>\n

Se ha evaluado que m\u00e1s del 51% de las organizaciones espec\u00edficas se ven afectadas con \u00e9xito entre junio y noviembre de 2024, comprometiendo el 43% de las cuentas de usuario espec\u00edficas.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La compa\u00f1\u00eda de seguridad cibern\u00e9tica dijo que tambi\u00e9n detect\u00f3 una campa\u00f1a de pulverizaci\u00f3n de contrase\u00f1as a gran escala utilizando clientes de nodo Fetch and Go Resty, registrando no menos de 13 millones de intentos de inicio de sesi\u00f3n desde el 9 de junio de 2024, con un promedio de m\u00e1s de 66,000 intentos maliciosos por d\u00eda. Sin embargo, la tasa de \u00e9xito se mantuvo baja, afectando solo al 2% de las entidades dirigidas.<\/p>\n

Hasta la fecha, se han identificado m\u00e1s de 178,000 cuentas de usuarios espec\u00edficas en 3.000 organizaciones, la mayor\u00eda de las cuales pertenecen al sector educativo, particularmente las cuentas de los usuarios de los estudiantes que probablemente est\u00e9n menos protegidos y puedan ser armados para otras campa\u00f1as o venderse a diferentes actores de amenazas.<\/p>\n

“Las herramientas de los actores de amenaza para los ataques de ATO han evolucionado enormemente, con varias herramientas de clientes HTTP utilizadas para explotar las API y realizar solicitudes HTTP”, dijo Akselevich. “Estas herramientas ofrecen ventajas distintas, haciendo que los ataques sean m\u00e1s eficientes”.<\/p>\n

“Dada esta tendencia, es probable que los atacantes contin\u00faen cambiando entre las herramientas del cliente HTTP, adaptando estrategias para aprovechar las nuevas tecnolog\u00edas y evadir la detecci\u00f3n, lo que refleja un patr\u00f3n m\u00e1s amplio de evoluci\u00f3n constante para mejorar su efectividad y minimizar la exposici\u00f3n”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n