{"id":1649757,"date":"2025-04-01T21:44:14","date_gmt":"2025-04-01T21:44:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/lucid-phaas-llega-a-169-objetivos-en-88-paises-que-usan-imessage-y-rcs-staming\/"},"modified":"2025-04-01T21:44:19","modified_gmt":"2025-04-01T21:44:19","slug":"lucid-phaas-llega-a-169-objetivos-en-88-paises-que-usan-imessage-y-rcs-staming","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lucid-phaas-llega-a-169-objetivos-en-88-paises-que-usan-imessage-y-rcs-staming\/","title":{"rendered":"Lucid Phaas llega a 169 objetivos en 88 pa\u00edses que usan iMessage y RCS Staming"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Una nueva plataforma sofisticada de phishing as-a-Service (PHAAS) llamada Lucid ha dirigido a 169 entidades en 88 pa\u00edses que utilizan mensajes de agradecimiento propagados a trav\u00e9s de Apple iMessage y Rich Communication Services (RCS) para Android.<\/p>\n

El punto de venta \u00fanico de Lucid radica en su arma de las plataformas de comunicaci\u00f3n leg\u00edtimas para dejar de lado los mecanismos tradicionales de detecci\u00f3n basados \u200b\u200ben SMS.<\/p>\n

“Su modelo escalable basado en suscripci\u00f3n permite que los ciberdelincuentes realicen campa\u00f1as de phishing a gran escala para cosechar detalles de la tarjeta de cr\u00e9dito para fraude financiero”, la compa\u00f1\u00eda de seguridad cibern\u00e9tica suiza ProDaft dicho<\/a> En un informe t\u00e9cnico compartido con Hacker News.<\/p>\n

“Lucid aprovecha la tecnolog\u00eda RCS de Apple iMessage y Android, sin pasar por los filtros de spam tradicionales de SMS y aumentando significativamente las tasas de entrega y \u00e9xito”.<\/p>\n

Se eval\u00faa que Lucid es el trabajo de un equipo de pirater\u00eda de habla china llamada Grupo Xinxin (tambi\u00e9n conocido como Tecnolog\u00eda Negra), con las campa\u00f1as de phishing que se dirigen principalmente a Europa, el Reino Unido y los Estados Unidos con la intenci\u00f3n de robar datos de tarjetas de cr\u00e9dito e informaci\u00f3n de identificaci\u00f3n personal (PII).<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Los actores de amenaza detr\u00e1s del servicio, lo que es m\u00e1s importante, han desarrollado otras plataformas PHAA como Lighthouse y Darcula, la \u00faltima de las cuales se ha actualizado con capacidades para clonar el sitio web de cualquier marca para crear una versi\u00f3n de phishing. El desarrollador de Lucid es un actor de amenaza con nombre en c\u00f3digo LARVA-242, que tambi\u00e9n es una figura clave en el grupo de xinxina.<\/p>\n

Las tres plataformas PHAAS comparten superposiciones en plantillas, piscinas de objetivos y t\u00e1cticas, aludiendo a una econom\u00eda subterr\u00e1nea floreciente donde los actores de habla china est\u00e1n aprovechando el telegrama para anunciar su w\u00e1ez sobre una suscripci\u00f3n para los motivos basados \u200b\u200ben las ganancias.<\/p>\n

Se ha encontrado que las campa\u00f1as de phishing que dependen de estos servicios se hacen pasar por servicios postales, compa\u00f1\u00edas de mensajer\u00eda, sistemas de pago de peajes y agencias de reembolso de impuestos, empleando a las plantillas de phishing convincentes para que enga\u00f1en a las v\u00edctimas para que proporcionen informaci\u00f3n delicada.<\/p>\n

Las actividades a gran escala se alimentan en el backend a trav\u00e9s de las granjas de dispositivos de iPhone y los emuladores de dispositivos m\u00f3viles que se ejecutan en los sistemas de Windows para enviar cientos de miles de mensajes de estafas que contienen enlaces falsos de manera coordinada. Los n\u00fameros de tel\u00e9fono que se dirigir\u00e1n se adquieren a trav\u00e9s de varios m\u00e9todos, como violaciones de datos y foros de delito cibern\u00e9tico.<\/p>\n

“Para las restricciones de clic en el enlace de iMessage, emplean ‘por favor responda con las t\u00e9cnicas y’ para establecer una comunicaci\u00f3n bidireccional”, explic\u00f3 ProDaft. “Para el filtrado RCS de Google, giran constantemente de env\u00edo de dominios\/n\u00fameros para evitar el reconocimiento de patrones”.<\/p>\n

\"iMessage<\/a><\/div>\n

“Para iMessage, esto implica la creaci\u00f3n de ID de Apple temporales con nombres de visualizaci\u00f3n de suplantaci\u00f3n, mientras que la explotaci\u00f3n de RCS aprovecha las inconsistencias de implementaci\u00f3n del operador en la verificaci\u00f3n del remitente”.<\/p>\n

Adem\u00e1s de ofrecer herramientas de automatizaci\u00f3n que simplifican la creaci\u00f3n de sitios web de phishing personalizables, las p\u00e1ginas en s\u00ed incorporan t\u00e9cnicas avanzadas anti-detecci\u00f3n y evasi\u00f3n como bloqueo de IP, filtrado de agente de usuario y URL de un solo uso de tiempo limitado.<\/p>\n

Lucid tambi\u00e9n apoya la capacidad de monitorear la actividad de las v\u00edctimas y registrar cada interacci\u00f3n con los enlaces de phishing en tiempo real a trav\u00e9s de un panel, lo que permite a sus clientes extraer la informaci\u00f3n ingresada. Los detalles de la tarjeta de cr\u00e9dito presentados por las v\u00edctimas est\u00e1n sujetos a pasos de verificaci\u00f3n adicionales. El panel se construye utilizando el marco PHP de Webman de c\u00f3digo abierto.<\/p>\n

“El Panel Lucid Phaas ha revelado un ecosistema altamente organizado e interconectado de plataformas de phishing como servicio operadas por actores de amenazas de habla china, principalmente bajo el grupo Xinxin”, dijo la compa\u00f1\u00eda. <\/p>\n

“El Grupo Xinxin desarrolla y utiliza estas herramientas y ganancias para vender informaci\u00f3n de la tarjeta de cr\u00e9dito robada mientras monitorea y apoya activamente el desarrollo de servicios de PHAA similares”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Vale la pena se\u00f1alar que el recomendaciones<\/a> del espejo prodaft que la de la unidad 42 de Palo Alto Networks, que recientemente<\/a> Llam\u00f3 a los actores de amenaza no especificados para utilizar el patr\u00f3n de dominio “Com-” para registrarse m\u00e1s de 10,000 dominios para propagar varias estafas de phishing SMS a trav\u00e9s de Apple iMessage.<\/p>\n

El desarrollo se produce cuando Barracuda advirti\u00f3 sobre un “pico masivo” en los ataques de faas a principios de 2025 utilizando Tycoon 2FA, EvilProxy y Sneaky 2FA, con cada servicio que representa el 89%, 8%y el 3%de todos los incidentes de Phaas, respectivamente.<\/p>\n

“Los correos electr\u00f3nicos de phishing son la puerta de entrada para muchos ataques, desde robo de credenciales hasta fraude financiero, ransomware y m\u00e1s”, investigadora de seguridad de Barracuda Deerendra Prasad dicho<\/a>. “Las plataformas que alimentan el phishing como servicio son cada vez m\u00e1s complejas y evasivas, lo que hace que los ataques de phishing m\u00e1s fueran para las herramientas de seguridad tradicionales para detectar y m\u00e1s potentes en t\u00e9rminos del da\u00f1o que pueden hacer”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n