{"id":561700,"date":"2023-01-06T20:06:36","date_gmt":"2023-01-06T20:06:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-tacticas-de-elusion-de-captcha-en-una-campana-de-pirateria-en-github\/"},"modified":"2023-01-06T20:06:38","modified_gmt":"2023-01-06T20:06:38","slug":"piratas-informaticos-que-utilizan-tacticas-de-elusion-de-captcha-en-una-campana-de-pirateria-en-github","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-tacticas-de-elusion-de-captcha-en-una-campana-de-pirateria-en-github\/","title":{"rendered":"Piratas inform\u00e1ticos que utilizan t\u00e1cticas de elusi\u00f3n de CAPTCHA en una campa\u00f1a de pirater\u00eda en GitHub"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ GitHub<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado a un actor de amenazas con sede en Sud\u00e1frica conocido como Automated Libra empleando t\u00e9cnicas de omisi\u00f3n de CAPTCHA para crear cuentas de GitHub de manera program\u00e1tica como parte de una campa\u00f1a de pirater\u00eda denominada PURPLEURCHIN.<\/p>\n<p>El grupo &#8220;se dirige principalmente a las plataformas en la nube que ofrecen pruebas de tiempo limitado de los recursos de la nube para realizar sus operaciones de criptominer\u00eda&#8221;, los investigadores de la Unidad 42 de Palo Alto Networks, William Gamazo y Nathaniel Quist. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/purpleurchin-steals-cloud-resources\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>PURPLEURCHIN sali\u00f3 a la luz por primera vez en octubre de 2022 cuando Sysdig revel\u00f3 que el adversario cre\u00f3 hasta 30 cuentas de GitHub, 2000 cuentas de Heroku y 900 cuentas de Buddy para escalar su operaci\u00f3n.<\/p>\n<p>Ahora, seg\u00fan Unit 42, el grupo de actores de amenazas en la nube cre\u00f3 de tres a cinco cuentas de GitHub cada minuto en el apogeo de su actividad en noviembre de 2022, configurando totalmente m\u00e1s de 130,000 cuentas falsas en Heroku, Togglebox y GitHub.<\/p>\n<p>Se estima que se crearon m\u00e1s de 22\u00a0000 cuentas de GitHub entre septiembre y noviembre de 2022, tres en septiembre, 1652 en octubre y 20\u00a0725 en noviembre.  Tambi\u00e9n se han identificado un total de 100.723 cuentas \u00fanicas de Heroku.<\/p>\n<p>La compa\u00f1\u00eda de ciberseguridad tambi\u00e9n calific\u00f3 el abuso de los recursos de la nube como una t\u00e1ctica de &#8220;jugar y correr&#8221; dise\u00f1ada para evitar pagar la factura del proveedor de la plataforma mediante el uso de tarjetas de cr\u00e9dito falsificadas o robadas para crear cuentas premium.<\/p>\n<p>Su an\u00e1lisis de 250 GB de datos muestra la se\u00f1al m\u00e1s temprana de la criptocampa\u00f1a hace al menos casi 3,5 a\u00f1os en agosto de 2019, identificando el uso de m\u00e1s de 40 billeteras y siete criptomonedas diferentes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673035596_827_Piratas-informaticos-que-utilizan-tacticas-de-elusion-de-CAPTCHA-en.png\" alt=\"Campa\u00f1a de secuestro\" border=\"0\" data-original-height=\"392\" data-original-width=\"728\" title=\"Campa\u00f1a de secuestro\"\/><\/div>\n<p>La idea central que sustenta a PURPLEURCHIN es la explotaci\u00f3n de los recursos computacionales asignados a cuentas gratuitas y premium en servicios en la nube para obtener ganancias monetarias a gran escala antes de perder el acceso por falta de pago de las cuotas.<\/p>\n<p>Adem\u00e1s de automatizar el proceso de creaci\u00f3n de cuentas aprovechando herramientas leg\u00edtimas como <a rel=\"nofollow noopener\" href=\"https:\/\/www.semicomplete.com\/projects\/xdotool\/\" target=\"_blank\">xdotool<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/imagemagick.org\/\" target=\"_blank\">imagenmagia<\/a>tambi\u00e9n se descubri\u00f3 que el actor de amenazas se aprovecha de la debilidad dentro de la comprobaci\u00f3n de CAPTCHA en GitHub para promover sus objetivos il\u00edcitos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673035596_478_Piratas-informaticos-que-utilizan-tacticas-de-elusion-de-CAPTCHA-en.png\" alt=\"Campa\u00f1a de secuestro\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Campa\u00f1a de secuestro\"\/><\/div>\n<p>Esto se logra mediante el uso de ImageMagick <a rel=\"nofollow noopener\" href=\"https:\/\/imagemagick.org\/script\/convert.php\" target=\"_blank\">convertir comando<\/a> para transformar las im\u00e1genes CAPTCHA a sus complementos RGB, seguido de usar el <a rel=\"nofollow noopener\" href=\"https:\/\/imagemagick.org\/script\/identify.php\" target=\"_blank\">identificar comando<\/a> para extraer la asimetr\u00eda de la <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Channel_(digital_image)#RGB_images\" target=\"_blank\">canal rojo<\/a> y seleccionando el valor m\u00e1s peque\u00f1o.<\/p>\n<p>Una vez que la creaci\u00f3n de la cuenta es exitosa, Automated Libra procede a crear un repositorio de GitHub y <a rel=\"nofollow noopener\" href=\"https:\/\/docs.github.com\/en\/actions\/using-workflows\/about-workflows\" target=\"_blank\">implementa flujos de trabajo<\/a> que permiten lanzar scripts y contenedores Bash externos para iniciar las funciones de criptominer\u00eda.<\/p>\n<p>Los hallazgos ilustran c\u00f3mo se puede armar la campa\u00f1a de pirater\u00eda para maximizar los rendimientos al aumentar la cantidad de cuentas que se pueden crear por minuto en estas plataformas.<\/p>\n<p>&#8220;Es importante tener en cuenta que Automated Libra dise\u00f1a su infraestructura para aprovechar al m\u00e1ximo las herramientas de CD\/CI&#8221;, concluyeron los investigadores.<\/p>\n<p>&#8220;Esto es cada vez m\u00e1s f\u00e1cil de lograr con el tiempo, ya que los VSP tradicionales est\u00e1n diversificando sus carteras de servicios para incluir servicios relacionados con la nube. La disponibilidad de estos servicios relacionados con la nube hace que sea m\u00e1s f\u00e1cil para los actores de amenazas, porque no tienen que mantener la infraestructura. para desplegar sus aplicaciones&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/hackers-using-captcha-bypass-tactics-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de enero de 2023\ue804Ravie Lakshman\u00e1nCriptomoneda \/ GitHub Se ha observado a un actor de amenazas con sede<\/p>\n","protected":false},"author":1,"featured_media":561701,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,81393,4664,83741,4662,50201,6214,4668,4667,4654,4658,4659,4653,4655,6213,6074,4663,4666,4665,11334,158,10365,4660],"class_list":["post-561700","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-captcha","tag-como-hackear","tag-elusion","tag-filtracion-de-datos","tag-github","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-pirateria","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tacticas","tag-una","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/561700","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=561700"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/561700\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/561701"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=561700"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=561700"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=561700"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}