La soluci\u00f3n de sistema de archivos descentralizado conocida como IPFS se est\u00e1 convirtiendo en el nuevo “semillero” para alojar sitios de phishing, advirtieron los investigadores.<\/p>\n
La firma de seguridad cibern\u00e9tica Trustwave SpiderLabs, que revel\u00f3 detalles de las campa\u00f1as de ataque, dijo que identific\u00f3 no menos de 3000 correos electr\u00f3nicos que conten\u00edan URL de phishing de IPFS como un vector de ataque en los \u00faltimos tres meses.<\/p>\n
IPFS<\/a>, abreviatura de InterPlanetary File System, es una red peer-to-peer (P2P) para almacenar y compartir archivos y datos utilizando hashes criptogr\u00e1ficos, en lugar de direcciones URL o nombres de archivo, como se observa en un enfoque tradicional de cliente-servidor. Cada hash forma la base de un identificador de contenido \u00fanico (CID<\/a>).<\/p>\n La idea es crear un sistema de archivos distribuido resistente que permita que los datos se almacenen en varias computadoras. Esto permitir\u00eda acceder a la informaci\u00f3n sin tener que depender de terceros, como los proveedores de almacenamiento en la nube, lo que la har\u00eda resistente a la censura.<\/p>\n “Eliminar el contenido de phishing almacenado en IPFS puede ser dif\u00edcil porque incluso si se elimina en un nodo, a\u00fan puede estar disponible en otros nodos”, las investigadoras de Trustwave Karla Agregado y Katrina Udquin dijo<\/a> en un informe<\/p>\n Lo que complica a\u00fan m\u00e1s las cosas es la falta de un identificador uniforme de recursos (URI) est\u00e1tico que se pueda usar para ubicar y bloquear una sola pieza de contenido cargado de malware. Esto tambi\u00e9n significa que podr\u00eda ser mucho m\u00e1s dif\u00edcil acabar con los sitios de phishing alojados en IPFS.<\/p>\n Los ataques observados por Trust generalmente involucran alg\u00fan tipo de ingenier\u00eda social para bajar la guardia de los objetivos con el fin de persuadirlos para que hagan clic en enlaces IPFS fraudulentos y activen las cadenas de infecci\u00f3n.<\/p>\n Estos dominios solicitan a las v\u00edctimas potenciales que ingresen sus credenciales para ver un documento, rastrear un paquete en DHL o renovar su suscripci\u00f3n de Azure, solo para desviar las direcciones de correo electr\u00f3nico y las contrase\u00f1as a un servidor remoto.<\/p>\n “Con la persistencia de datos, una red robusta y poca regulaci\u00f3n, IPFS es quiz\u00e1s una plataforma ideal para que los atacantes alojen y compartan contenido malicioso”, dijeron los investigadores.<\/p>\n Los hallazgos se producen en medio de un cambio mayor en el panorama de las amenazas por correo electr\u00f3nico, con los planes de Microsoft para bloquear macros que hacen que los actores de amenazas adapten sus t\u00e1cticas para distribuir ejecutables que pueden conducir al reconocimiento de seguimiento, robo de datos y ransomware.<\/p>\n Visto de esa manera, el uso de IPFS marca otra evoluci\u00f3n en el phishing, brindando a los atacantes otro campo de juego lucrativo para experimentar. <\/p>\n “Las t\u00e9cnicas de phishing han dado un salto al utilizar el concepto de servicios en la nube descentralizados mediante IPFS”, concluyeron los investigadores.<\/p>\n “Los spammers pueden camuflar f\u00e1cilmente sus actividades al alojar su contenido en servicios de alojamiento web leg\u00edtimos o usar m\u00faltiples t\u00e9cnicas de redirecci\u00f3n de URL para ayudar a frustrar los esc\u00e1neres que utilizan la reputaci\u00f3n de URL o el an\u00e1lisis de URL automatizado”.<\/p>\n Adem\u00e1s, estos cambios tambi\u00e9n han estado acompa\u00f1ados por el uso de kits de phishing listos para usar, una tendencia llamada phishing-as-a-service (PhaaS), que ofrece un medio r\u00e1pido y f\u00e1cil para que los actores de amenazas realicen ataques por correo electr\u00f3nico. y SMS.<\/p>\n De hecho, se observ\u00f3 una campa\u00f1a a gran escala descubierta el mes pasado utilizando una plataforma PhaaS de cuatro meses de antig\u00fcedad denominada Robin Banks para saquear credenciales y robar informaci\u00f3n financiera de clientes de bancos conocidos en Australia, Canad\u00e1, el Reino Unido y los EE. UU. la firma de seguridad cibern\u00e9tica IronNet revel\u00f3 esta semana.<\/p>\n “Si bien la motivaci\u00f3n principal de los estafadores que usan este kit parece ser financiera, el kit tambi\u00e9n pide a las v\u00edctimas sus credenciales de Google y Microsoft despu\u00e9s de viajar a la p\u00e1gina de inicio de phishing, lo que indica que tambi\u00e9n podr\u00eda ser utilizado por actores de amenazas m\u00e1s avanzados que buscan ganar acceso inicial a redes corporativas para ransomware u otras actividades posteriores a la intrusi\u00f3n”, los investigadores dijo<\/a>.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659100658_793_Los-investigadores-advierten-sobre-el-aumento-de-los-ataques-de.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1659100659_958_Los-investigadores-advierten-sobre-el-aumento-de-los-ataques-de.jpg\")
<\/div>\n