{"id":463151,"date":"2022-11-07T09:59:23","date_gmt":"2022-11-07T09:59:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-servicio-de-phishing-de-robin-banks-para-ciberdelincuentes-regresa-con-un-servidor-ruso\/"},"modified":"2022-11-07T09:59:24","modified_gmt":"2022-11-07T09:59:24","slug":"el-servicio-de-phishing-de-robin-banks-para-ciberdelincuentes-regresa-con-un-servidor-ruso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-servicio-de-phishing-de-robin-banks-para-ciberdelincuentes-regresa-con-un-servidor-ruso\/","title":{"rendered":"El servicio de phishing de Robin Banks para ciberdelincuentes regresa con un servidor ruso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una plataforma de phishing como servicio (PhaaS) conocida como <strong>robin bancos<\/strong> ha trasladado su infraestructura de ataque a DDoS-Guard, un proveedor ruso de servicios de alojamiento a prueba de balas.<\/p>\n<p>El cambio se produce despu\u00e9s de que &#8220;Cloudflare desasoci\u00f3 la infraestructura de phishing de Robin Banks de sus servicios, lo que provoc\u00f3 una interrupci\u00f3n de las operaciones de varios d\u00edas&#8221;, seg\u00fan un <a rel=\"nofollow noopener\" href=\"https:\/\/www.ironnet.com\/blog\/robin-banks-still-might-be-robbing-your-bank-part-2\" target=\"_blank\">reporte<\/a> de la empresa de ciberseguridad IronNet.<\/p>\n<p>Robin Banks se document\u00f3 por primera vez en julio de 2022 cuando se revelaron las capacidades de la plataforma para ofrecer kits de phishing listos para usar a los delincuentes, lo que hace posible robar la informaci\u00f3n financiera de los clientes de bancos populares y otros servicios en l\u00ednea.<\/p>\n<p>Tambi\u00e9n se descubri\u00f3 que solicitaba a los usuarios que ingresaran las credenciales de Google y Microsoft en p\u00e1ginas de inicio no autorizadas, lo que sugiere un intento por parte de los autores de malware de monetizar el acceso inicial a las redes corporativas para actividades posteriores a la explotaci\u00f3n, como espionaje y ransomware.<\/p>\n<p>En los \u00faltimos meses, la decisi\u00f3n de Cloudflare de bloquear su infraestructura a ra\u00edz de la divulgaci\u00f3n p\u00fablica ha llevado al actor de Robin Banks a trasladar su frontend y backend a DDoS-Guard, que en el pasado <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/ddos-guard-database\/\" target=\"_blank\">alojado<\/a> la red social de tecnolog\u00eda alternativa <a rel=\"nofollow noopener\" href=\"https:\/\/krebsonsecurity.com\/2021\/01\/ddos-guard-to-forfeit-internet-space-occupied-by-parler\/\" target=\"_blank\">parlante<\/a> y el notorio <a rel=\"nofollow noopener\" href=\"https:\/\/ddos-guard.net\/en\/info\/blog-detail\/ddos-guard-terminating-services-for-kiwi-farms\" target=\"_blank\">Granjas de kiwis<\/a>.<\/p>\n<p>&#8220;Este proveedor de alojamiento tambi\u00e9n es conocido por no cumplir con las solicitudes de eliminaci\u00f3n, lo que lo hace m\u00e1s atractivo a los ojos de los actores de amenazas&#8221;, se\u00f1alaron los investigadores.<\/p>\n<p>La principal de las nuevas actualizaciones introducidas es una funcionalidad de robo de cookies, en lo que se considera un intento de atender a una clientela m\u00e1s amplia, como los grupos de amenazas persistentes avanzadas (APT) que buscan comprometer entornos empresariales espec\u00edficos.  Se ofrece por $ 1,500 por mes.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Servicio de phishing de Robin Banks\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1667815162_27_El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.jpg\" title=\"Servicio de phishing de Robin Banks\" \/><\/div>\n<p>Esto se logra reutilizando el c\u00f3digo de <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/kgretzky\/evilginx2\" target=\"_blank\">maleginx2<\/a>un marco de ataque de adversario en el medio (AiTM) de c\u00f3digo abierto empleado para robar credenciales y cookies de sesi\u00f3n de Google, Yahoo y Microsoft Outlook, incluso en cuentas que tienen habilitada la autenticaci\u00f3n multifactor (MFA).<\/p>\n<p>Tambi\u00e9n se dice que Robin Banks incorpor\u00f3 una nueva medida de seguridad que requiere que sus clientes activen la autenticaci\u00f3n de dos factores (2FA) para ver la informaci\u00f3n robada a trav\u00e9s del servicio o, alternativamente, recibir los datos a trav\u00e9s de un bot de Telegram.<\/p>\n<p>Otra caracter\u00edstica notable es su uso de <a rel=\"nofollow noopener\" href=\"https:\/\/docs.adspect.ai\/en\/latest\/overview.html\" target=\"_blank\">Aspecto<\/a>un servicio de detecci\u00f3n de fraudes publicitarios, para redirigir a los objetivos de las campa\u00f1as de phishing a sitios web maliciosos, mientras dirige los esc\u00e1neres y el tr\u00e1fico no deseado a sitios web benignos para pasar desapercibidos.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Los hallazgos son solo los \u00faltimos de una serie de nuevos servicios PhaaS que han surgido en el panorama de las amenazas, incluidos Frappo, EvilProxy y Caffeine, lo que hace que el ciberdelito sea m\u00e1s accesible tanto para los delincuentes aficionados como para los experimentados.<\/p>\n<p>Adem\u00e1s, las mejoras tambi\u00e9n ilustran la creciente necesidad de los actores de amenazas de confiar en diferentes m\u00e9todos, como AiTM y el bombardeo r\u00e1pido (tambi\u00e9n conocido como fatiga MFA), como se observ\u00f3 recientemente en el caso de Uber, para eludir las medidas de seguridad y obtener acceso inicial.<\/p>\n<p>&#8220;La infraestructura del kit de phishing de Robin Banks se basa en gran medida en el c\u00f3digo fuente abierto y las herramientas listas para usar, y sirve como un excelente ejemplo de la reducci\u00f3n de la barrera de entrada no solo para realizar ataques de phishing, sino tambi\u00e9n para crear un PhaaS. plataforma para que otros la usen&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/robin-banks-phishing-service-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una plataforma de phishing como servicio (PhaaS) conocida como robin bancos ha trasladado su infraestructura de ataque a<\/p>\n","protected":false},"author":1,"featured_media":463152,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,43371,13476,4664,99,4662,4668,4667,4654,4658,4659,4653,4655,18,8178,4663,6805,5339,865,4666,4665,4204,42529,4660],"class_list":["post-463151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-banks","tag-ciberdelincuentes","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-phishing","tag-programa-malicioso-ransomware","tag-regresa","tag-robin","tag-ruso","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-servidor","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/463151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=463151"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/463151\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/463152"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=463151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=463151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=463151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}