Se ha observado una campa\u00f1a de phishing generalizada aprovechando los documentos PDF falsos alojados en la red de entrega de contenido de flujo web (CDN) con el objetivo de robar informaci\u00f3n de la tarjeta de cr\u00e9dito y cometer fraude financiero.<\/p>\n
“El atacante apunta a las v\u00edctimas que buscan documentos en los motores de b\u00fasqueda, lo que resulta en el acceso a PDF malicioso que contiene una imagen de Captcha integrada con un enlace de phishing, lo que los lleva a proporcionar informaci\u00f3n confidencial”, el investigador de Labs de Netskope Jan Michael Alcantara dicho<\/a>.<\/p>\n La actividad, en curso desde la segunda mitad de 2024, implica a los usuarios que buscan t\u00edtulos de libros, documentos y gr\u00e1ficos en motores de b\u00fasqueda como Google para redirigir a los usuarios a los archivos PDF alojados en Webflow CDN.<\/p>\n Estos archivos PDF vienen integrados con una imagen que imita un desaf\u00edo Captcha, haciendo que los usuarios que hacen clic en ella se llevan a una p\u00e1gina de phishing que, esta vez, aloja una verdadera captcha de tendencia de Cloudflare.<\/p>\n Al hacerlo, los atacantes apuntan a prestar el proceso una apariencia de legitimidad, enga\u00f1ando a las v\u00edctimas para que piensen que hab\u00edan interactuado con un control de seguridad, al tiempo que evade la detecci\u00f3n de esc\u00e1neres est\u00e1ticos.<\/p>\n Los usuarios que completan el Genuine Captcha Challenge se redirigen posteriormente a una p\u00e1gina que incluye un bot\u00f3n “Descargar” para acceder al supuesto documento. Sin embargo, cuando las v\u00edctimas intentan completar el paso, reciben un mensaje emergente pidi\u00e9ndoles que ingresen sus datos personales y de tarjeta de cr\u00e9dito.<\/p>\n “Al ingresar los detalles de la tarjeta de cr\u00e9dito, el atacante enviar\u00e1 un mensaje de error para indicar que no fue aceptado”, dijo Michael Alcantara. “Si la v\u00edctima env\u00eda los detalles de su tarjeta de cr\u00e9dito dos o tres veces m\u00e1s, ser\u00e1n redirigidos a una p\u00e1gina de error HTTP 500”.<\/p>\n El desarrollo se produce cuando SlashNext detall\u00f3 un nuevo kit de phishing llamado Astaroth (que no debe confundirse con un malware bancario del mismo nombre) que se anuncia en los mercados de telegrama y del delito cibern\u00e9tico por $ 2,000 a cambio de seis meses de actualizaciones y t\u00e9cnicas de omisi\u00f3n.<\/p>\n Al igual que las ofertas de Phishing-As-A-Service (PHAAS), permite a los ciber a los ciberdechos la capacidad de cosechar credenciales y c\u00f3digos de autenticaci\u00f3n de dos factores (2FA) a trav\u00e9s de p\u00e1ginas de inicio de sesi\u00f3n falsas que imitan los servicios en l\u00ednea populares.<\/p>\n “Astaroth utiliza un proxy inverso al estilo EvilGinx para interceptar y manipular el tr\u00e1fico entre las v\u00edctimas y los servicios de autenticaci\u00f3n leg\u00edtimos como Gmail, Yahoo y Microsoft”, el investigador de seguridad Daniel Kelley dicho<\/a>. “Actuando como un hombre en el medio, captura credenciales de inicio de sesi\u00f3n, fichas y cookies de sesi\u00f3n en tiempo real, sin pasar por alto 2FA”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/Los-piratas-informaticos-usan-Captcha-Trick-en-Webflow-CDN-PDFS.png\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n