{"id":1641511,"date":"2025-03-27T18:52:39","date_gmt":"2025-03-27T18:52:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-kit-de-phishing-de-morphing-meerkat-imita-114-marcas-utilizando-registros-de-correo-electronico-dns-de-las-victimas\/"},"modified":"2025-03-27T18:52:43","modified_gmt":"2025-03-27T18:52:43","slug":"nuevo-kit-de-phishing-de-morphing-meerkat-imita-114-marcas-utilizando-registros-de-correo-electronico-dns-de-las-victimas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-kit-de-phishing-de-morphing-meerkat-imita-114-marcas-utilizando-registros-de-correo-electronico-dns-de-las-victimas\/","title":{"rendered":"Nuevo kit de phishing de Morphing Meerkat imita 114 marcas utilizando registros de correo electr\u00f3nico DNS de las v\u00edctimas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de correo electr\u00f3nico \/ malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han arrojado luz sobre una nueva plataforma de phishing como servicio (PHAAS) que aprovecha el sistema de nombres de dominio (DNS<\/a>) intercambio de correo (Mx<\/a>) Registros para servir p\u00e1ginas de inicio de sesi\u00f3n falsas que se hacen pasar por 114 marcas.<\/p>\n

La firma de inteligencia de DNS Informlox est\u00e1 rastreando al actor detr\u00e1s de los faas, el kit de phishing y la actividad relacionada bajo el apodo Morphing Meerkat<\/strong>.<\/p>\n

“El actor de amenazas detr\u00e1s de las campa\u00f1as a menudo explota redireccionamientos abiertos sobre la infraestructura de Adtech, compromete los dominios para la distribuci\u00f3n de phishing y distribuye las credenciales robadas a trav\u00e9s de varios mecanismos, incluido el telegrama”, dijo la compa\u00f1\u00eda en un informe<\/a> compartido con las noticias del hacker.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Uno de ellos campa\u00f1a<\/a> Aprovechar el kit de herramientas PHAAS fue documentado<\/a> Por ForcePoint en julio de 2024, donde los correos electr\u00f3nicos de phishing conten\u00edan enlaces a un supuesto documento compartido que, cuando se hizo clic, dirig\u00eda al destinatario a una p\u00e1gina de inicio de sesi\u00f3n falsa alojada en Cloudflare R2 con el objetivo final de recopilar y exfiltrar las credenciales a trav\u00e9s de Telegram.<\/p>\n

Se estima que Morphing Meerkat ha entregado miles de correos electr\u00f3nicos de spam, con los mensajes de phishing utilizando sitios web comprometidos de WordPress y Vulnerabilidades de redirecci\u00f3n abierta<\/a> en plataformas publicitarias como DoubleClick propiedad de Google para evitar los filtros de seguridad.<\/p>\n

\"\"<\/a><\/div>\n

Tambi\u00e9n es capaz de traducir el texto de contenido de phishing din\u00e1micamente en m\u00e1s de una docena de idiomas diferentes, incluidos ingl\u00e9s, coreano, espa\u00f1ol, ruso, alem\u00e1n, chino y japon\u00e9s, para atacar a los usuarios de todo el mundo.<\/p>\n

Adem\u00e1s de complicar la legibilidad del c\u00f3digo a trav\u00e9s de la ofuscaci\u00f3n y la inflaci\u00f3n, las p\u00e1ginas de destino de phishing incorporan medidas anti-an\u00e1lisis que proh\u00edben el uso del clic derecho del mouse, as\u00ed como las combinaciones de teclado de teclado Ctrl + S (guarde la p\u00e1gina web como HTML), Ctrl + U (abra el c\u00f3digo fuente de la p\u00e1gina web).<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Pero lo que hace que el actor de amenaza se destaque es su uso de registros DNS MX obtenidos de Cloudflare o Google para identificar al proveedor de servicios de correo electr\u00f3nico de la v\u00edctima (por ejemplo, Gmail, Microsoft Outlook o Yahoo!) y atender din\u00e1micamente p\u00e1ginas de inicio de sesi\u00f3n falsas. En el caso de que el kit de phishing no pueda reconocer el registro MX, el valor predeterminado es una p\u00e1gina de inicio de sesi\u00f3n de RoundCube.<\/p>\n

“Este m\u00e9todo de ataque es ventajoso para los malos actores porque les permite llevar a cabo ataques espec\u00edficos a las v\u00edctimas al mostrar contenido web fuertemente relacionado con su proveedor de servicios de correo electr\u00f3nico”, dijo Infloxox. “<\/p>\n

“La experiencia general de phishing se siente natural porque el dise\u00f1o de la p\u00e1gina de destino es consistente con el mensaje del correo electr\u00f3nico spam. Esta t\u00e9cnica ayuda al actor a enga\u00f1ar a la v\u00edctima para que env\u00ede sus credenciales de correo electr\u00f3nico a trav\u00e9s del formulario de phishing”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n