{"id":360560,"date":"2022-09-06T18:34:09","date_gmt":"2022-09-06T18:34:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-servicio-de-phishing-evilproxy-que-permite-a-los-ciberdelincuentes-eludir-la-seguridad-de-2-factores\/"},"modified":"2022-09-06T18:34:11","modified_gmt":"2022-09-06T18:34:11","slug":"nuevo-servicio-de-phishing-evilproxy-que-permite-a-los-ciberdelincuentes-eludir-la-seguridad-de-2-factores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-servicio-de-phishing-evilproxy-que-permite-a-los-ciberdelincuentes-eludir-la-seguridad-de-2-factores\/","title":{"rendered":"Nuevo servicio de phishing EvilProxy que permite a los ciberdelincuentes eludir la seguridad de 2 factores"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal como un medio para que los actores de amenazas eludan las protecciones de autenticaci\u00f3n de dos factores (2FA) empleadas contra los servicios en l\u00ednea.<\/p>\n

“Los actores de EvilProxy est\u00e1n utilizando m\u00e9todos de inyecci\u00f3n de cookies y proxy inverso para eludir la autenticaci\u00f3n 2FA: la sesi\u00f3n de la v\u00edctima de proxy”, investigadores de Resecurity. dijo<\/a> en un art\u00edculo del lunes.<\/p>\n

\"La<\/a><\/div>\n

La plataforma genera enlaces de phishing que no son m\u00e1s que p\u00e1ginas clonadas dise\u00f1adas para comprometer cuentas de usuarios asociadas con Apple iCloud, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, NPM, PyPI, RubyGems, Twitter, Yahoo y Yandex, entre otros. .<\/p>\n

EvilProxy es similar a los ataques de adversario en el medio (AiTM) en el sentido de que los usuarios interact\u00faan con un servidor proxy malicioso que act\u00faa como intermediario para el sitio web de destino, recopilando de forma encubierta las credenciales y los c\u00f3digos de acceso 2FA ingresados \u200b\u200b\u200b\u200ben las p\u00e1ginas de inicio de sesi\u00f3n.<\/p>\n

Se ofrece por suscripci\u00f3n por servicio por un per\u00edodo de tiempo de 10, 20 o 31 d\u00edas, con el kit disponible por $ 400 al mes y se accede a trav\u00e9s de la red de anonimato TOR despu\u00e9s de que el pago se organiza manualmente con un operador en Telegram. Los ataques contra las cuentas de Google, por el contrario, cuestan hasta 600 d\u00f3lares al mes. <\/p>\n

“Despu\u00e9s de la activaci\u00f3n, se le pedir\u00e1 al operador que proporcione credenciales SSH para implementar a\u00fan m\u00e1s un contenedor Docker y un conjunto de scripts”, dijo Resecurity, y agreg\u00f3 que la t\u00e9cnica refleja la de otro servicio PhaaS llamado Frappo<\/a> que sali\u00f3 a la luz a principios de este a\u00f1o.<\/p>\n

\"La<\/a><\/div>\n

Si bien la venta de EvilProxy a posibles clientes est\u00e1 sujeta a la investigaci\u00f3n de antecedentes por parte de los actores, no hace falta decir que el servicio ofrece una “soluci\u00f3n rentable y escalable” para llevar a cabo ataques de ingenier\u00eda social.<\/p>\n

El desarrollo es una indicaci\u00f3n m\u00e1s de que los adversarios est\u00e1n actualizando su arsenal de ataques para orquestar sofisticadas campa\u00f1as de phishing dirigidas a los usuarios de una manera que pueda vencer las salvaguardas de seguridad existentes.<\/p>\n

Para agregar a las preocupaciones, la orientaci\u00f3n de c\u00f3digo p\u00fablico y repositorios de paquetes como GitHub, NPM, PyPI y RubyGems sugiere que los operadores tambi\u00e9n tienen como objetivo facilitar los ataques a la cadena de suministro a trav\u00e9s de tales operaciones.<\/p>\n

Obtener acceso no autorizado a cuentas e inyectar c\u00f3digo malicioso en proyectos ampliamente utilizados por desarrolladores confiables puede ser una mina de oro para los actores de amenazas, lo que ampl\u00eda significativamente el impacto de las campa\u00f1as.<\/p>\n

“Es muy probable que los actores apunten a los desarrolladores de software e ingenieros de TI para obtener acceso a sus repositorios con el objetivo final de piratear objetivos ‘descendentes'”, dijeron los investigadores.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un nuevo conjunto de herramientas de phishing como servicio (PhaaS) denominado EvilProxy se anuncia en la clandestinidad criminal<\/p>\n","protected":false},"author":1,"featured_media":360561,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,13476,4664,11454,106928,20452,4662,4668,4667,36,4654,4658,4659,4653,4655,480,779,8178,4663,42,4666,4665,4204,4660],"class_list":["post-360560","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-eludir","tag-evilproxy","tag-factores","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-permite","tag-phishing","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/360560","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=360560"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/360560\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/360561"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=360560"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=360560"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=360560"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}