{"id":480511,"date":"2022-11-17T15:03:51","date_gmt":"2022-11-17T15:03:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-chinos-utilizan-42-000-dominios-impostores-en-una-campana-masiva-de-ataques-de-phishing\/"},"modified":"2022-11-17T15:03:53","modified_gmt":"2022-11-17T15:03:53","slug":"piratas-informaticos-chinos-utilizan-42-000-dominios-impostores-en-una-campana-masiva-de-ataques-de-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-chinos-utilizan-42-000-dominios-impostores-en-una-campana-masiva-de-ataques-de-phishing\/","title":{"rendered":"Piratas inform\u00e1ticos chinos utilizan 42\u00a0000 dominios impostores en una campa\u00f1a masiva de ataques de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un grupo motivado financieramente con sede en China est\u00e1 aprovechando la confianza asociada con marcas internacionales populares para orquestar una campa\u00f1a de phishing a gran escala que data de 2019.<\/p>\n<p>El actor de amenazas, apodado <b>fangxiao <\/b>por Cyjax, se dice que se registr\u00f3 sobre <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyjax.com\/app\/uploads\/2022\/11\/fangxiao-a-chinese-threat-actor.txt\" target=\"_blank\">42.000 dominios impostores<\/a>con actividad inicial observada en 2017.<\/p>\n<p>&#8220;Se dirige a negocios en m\u00faltiples verticales, incluidos el comercio minorista, la banca, los viajes y la energ\u00eda&#8221;, dijeron las investigadoras Emily Dennison y Alana Witten. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyjax.com\/2022\/11\/14\/fangxiao-a-chinese-threat-actor\/\" target=\"_blank\">dijo<\/a>.  &#8220;Los incentivos financieros o f\u00edsicos prometidos se utilizan para enga\u00f1ar a las v\u00edctimas para que sigan difundiendo la campa\u00f1a a trav\u00e9s de WhatsApp&#8221;.<\/p>\n<p>Los usuarios que hacen clic en un enlace enviado a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda son dirigidos a un sitio controlado por el actor que, a su vez, los env\u00eda a un dominio de destino que se hace pasar por una marca conocida, desde donde las v\u00edctimas son nuevamente conducidas a sitios que distribuyen aplicaciones fraudulentas. y recompensas falsas.<\/p>\n<p>Estos sitios invitan a los visitantes a completar una encuesta para reclamar premios en efectivo, a cambio de lo cual se les pide que reenv\u00eden el mensaje a cinco grupos o 20 amigos.  Sin embargo, la redirecci\u00f3n final depende de la direcci\u00f3n IP de la v\u00edctima y del navegador. <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Headers\/User-Agent\" target=\"_blank\">Cadena de agente de usuario<\/a>.<\/p>\n<p>M\u00e1s de 400 organizaciones, incluidas Emirates, Shopee, Unilever, Indomie, Coca-Cola, McDonald&#8217;s y Knorr, est\u00e1n siendo imitadas como parte del esquema criminal, dijeron los investigadores.<\/p>\n<p>Alternativamente, se ha observado que los ataques en los que se hace clic en anuncios m\u00f3viles fraudulentos desde un dispositivo Android culminan en la implementaci\u00f3n de un troyano m\u00f3vil llamado Triada, que recientemente se detect\u00f3 propag\u00e1ndose a trav\u00e9s de aplicaciones falsas de WhatsApp.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"270\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668697431_654_Piratas-informaticos-chinos-utilizan-42-000-dominios-impostores-en-una-campana.png\"\/><\/div>\n<p>No es solo Triada, ya que otro destino de la campa\u00f1a es la lista de Google Play Store de una aplicaci\u00f3n llamada &#8220;App Booster Lite &#8211; RAM Booster&#8221; (<a rel=\"nofollow noopener\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.app.booster.lite.phonecleaner.batterysaver.cleanmaster\" target=\"_blank\">com.app.booster.lite.phonecleaner.batterysaver.cleanmaster<\/a>), que tiene m\u00e1s de 10 millones de descargas.<\/p>\n<p>La aplicaci\u00f3n, creada por un desarrollador con sede en Chequia conocido como LocoMind, se describe como un &#8220;Potente refuerzo de tel\u00e9fono&#8221;, https:\/\/thehackernews.com\/2022\/11\/&#8221;Limpiador de chatarra inteligente&#8221; y un &#8220;Ahorro de bater\u00eda efectivo&#8221;.<\/p>\n<p>Las revisiones de la aplicaci\u00f3n han criticado al editor por mostrar demasiados anuncios e incluso se\u00f1alan que &#8220;Llegaron aqu\u00ed [the Play Store page] de uno de esos anuncios &#8216;tu Android est\u00e1 da\u00f1ado x%'&#8221;.<\/p>\n<p>&#8220;Nuestra aplicaci\u00f3n no puede propagar virus&#8221;, respondi\u00f3 LocoMind a la revisi\u00f3n el 31 de octubre de 2022. &#8220;Google Play verifica cada una de nuestras actualizaciones; habr\u00edan eliminado nuestra aplicaci\u00f3n hace mucho tiempo por este motivo&#8221;.<\/p>\n<p>Si se realiza la misma acci\u00f3n desde un dispositivo con iOS, la v\u00edctima es redirigida a Amazon a trav\u00e9s de un enlace de afiliado, lo que le otorga al actor una comisi\u00f3n por cada compra en la plataforma de comercio electr\u00f3nico realizada durante las pr\u00f3ximas 24 horas.<\/p>\n<p>Las conexiones chinas del actor de amenazas se derivan de la presencia de texto en mandar\u00edn en un servicio web asociado con <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/aaPanel\" target=\"_blank\">aaPanel<\/a>un panel de control de c\u00f3digo abierto basado en Python para alojar varios sitios web.<\/p>\n<p>Un an\u00e1lisis m\u00e1s detallado de los certificados TLS emitidos para los dominios de la encuesta en 2021 y 2022 revela que la mayor parte de los registros se superponen con la zona horaria UTC+08:00, que corresponde a la hora est\u00e1ndar de China de 9:00 a. m. a 11:00 p. m.<\/p>\n<p>&#8220;Los operadores tienen experiencia en la ejecuci\u00f3n de este tipo de campa\u00f1as impostoras, est\u00e1n dispuestos a ser din\u00e1micos para lograr sus objetivos y son t\u00e9cnica y log\u00edsticamente capaces de escalar para expandir su negocio&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Las campa\u00f1as de Fangxiao son m\u00e9todos efectivos de generaci\u00f3n de clientes potenciales que se han redirigido a varios dominios, desde malware hasta enlaces de referencia, anuncios y adware&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/chinese-hackers-using-42000-imposter.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un grupo motivado financieramente con sede en China est\u00e1 aprovechando la confianza asociada con marcas internacionales populares para<\/p>\n","protected":false},"author":1,"featured_media":480512,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,3372,4289,4664,16684,4662,117745,6214,4668,4667,5872,4654,4658,4659,4653,4655,8178,6213,4663,4666,4665,158,10365,4660],"class_list":["post-480511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-campana","tag-chinos","tag-como-hackear","tag-dominios","tag-filtracion-de-datos","tag-impostores","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-masiva","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/480511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=480511"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/480511\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/480512"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=480511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=480511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=480511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}