Los investigadores de seguridad cibern\u00e9tica han detallado una versi\u00f3n actualizada de un kit de herramientas avanzado de huellas dactilares y redirecci\u00f3n llamado WoofLocker<\/strong> que est\u00e1 dise\u00f1ado para realizar estafas de soporte t\u00e9cnico.<\/p>\n El sofisticado esquema de redirecci\u00f3n de tr\u00e1fico fue documentado por primera vez<\/a> por Malwarebytes en enero de 2020, aprovechando JavaScript incrustado en sitios web comprometidos para realizar comprobaciones de filtrado de tr\u00e1fico web y anti-bot para servir JavaScript de pr\u00f3xima etapa que redirige a los usuarios a un casillero del navegador (tambi\u00e9n conocido como browlock).<\/p>\n Este mecanismo de redirecci\u00f3n, a su vez, hace uso de trucos esteganogr\u00e1ficos para ocultar el c\u00f3digo JavaScript dentro de una imagen PNG que se sirve solo cuando la fase de validaci\u00f3n es exitosa. En caso de que un usuario sea detectado como un bot o tr\u00e1fico no interesante, se utiliza un archivo PNG de se\u00f1uelo sin el c\u00f3digo malicioso.<\/p>\n WoofLocker tambi\u00e9n se conoce como 404Browlock debido al hecho de que visitar la URL de browlock directamente sin la redirecci\u00f3n adecuada o el token de sesi\u00f3n \u00fanica da como resultado una p\u00e1gina de error 404.<\/p>\n El \u00faltimo an\u00e1lisis de la firma de ciberseguridad muestra que la campa\u00f1a sigue en curso.<\/p>\n “Las t\u00e1cticas y t\u00e9cnicas son muy similares, pero la infraestructura ahora es m\u00e1s robusta que antes para derrotar posibles intentos de eliminaci\u00f3n”, J\u00e9r\u00f4me Segura, director de inteligencia de amenazas de Malwarebytes, dicho<\/a>.<\/p>\n “Es tan dif\u00edcil reproducir y estudiar el mecanismo de redirecci\u00f3n ahora como lo era entonces, especialmente a la luz de los nuevos controles de huellas dactilares” para detectar la presencia de m\u00e1quinas virtuales, ciertas extensiones de navegador y herramientas de seguridad.<\/p>\n La mayor\u00eda de los sitios que cargan WoofLocker son sitios web para adultos, con la infraestructura que utiliza proveedores de alojamiento en Bulgaria y Ucrania que brindan a los actores de amenazas una mayor protecci\u00f3n contra los derribos.<\/p>\n El objetivo principal de los casilleros del navegador es lograr que las v\u00edctimas espec\u00edficas soliciten asistencia para resolver problemas inform\u00e1ticos (inexistentes) y obtener el control remoto de la computadora para redactar una factura que recomiende a las personas afectadas que paguen por una soluci\u00f3n de seguridad para abordar el problema.<\/p>\n “Esto es manejado por terceros a trav\u00e9s de centros de llamadas fraudulentos”, se\u00f1al\u00f3 Segura en 2020. “El actor de amenazas detr\u00e1s de la redirecci\u00f3n del tr\u00e1fico y el bloqueo de cejas recibir\u00e1 un pago por cada cliente potencial exitoso”.<\/p>\n Se desconoce la identidad exacta del autor de la amenaza y hay evidencia de que los preparativos para la campa\u00f1a ya comenzaron en 2017.<\/p>\n “A diferencia de otras campa\u00f1as que se basan en la compra de anuncios y en jugar al whack-a-mole con los proveedores de hosting y los registradores, WoofLocker es un negocio muy estable y de bajo mantenimiento”, dijo Segura. “Los sitios web que alojan el c\u00f3digo malicioso se han visto comprometidos durante a\u00f1os, mientras que la infraestructura de registro de huellas dactilares y bloqueo del navegador parece estar utilizando proveedores s\u00f3lidos de registro y alojamiento”.<\/p>\n La revelaci\u00f3n se produce cuando la compa\u00f1\u00eda detall\u00f3 una nueva cadena de infecci\u00f3n de publicidad maliciosa que implica el uso de anuncios falsos en los motores de b\u00fasqueda para dirigir a los usuarios que buscan programas de acceso remoto y esc\u00e1neres a sitios web con trampas explosivas que conducen al despliegue de malware ladr\u00f3n.<\/p>\n Lo que distingue a esta campa\u00f1a es su capacidad para tomar las huellas dactilares de los visitantes mediante el API WEBGL_debug_renderer_info<\/a> para recopilar las propiedades del controlador de gr\u00e1ficos de la v\u00edctima para clasificar los navegadores reales de los rastreadores y las m\u00e1quinas virtuales y filtrar los datos a un servidor remoto para determinar el siguiente curso de acci\u00f3n.<\/p>\n “Al usar un mejor filtrado antes de redirigir a las v\u00edctimas potenciales al malware, los actores de amenazas se aseguran de que sus anuncios e infraestructura maliciosos permanezcan en l\u00ednea por m\u00e1s tiempo”, Segura. dicho<\/a>. “No solo hace que sea m\u00e1s dif\u00edcil para los defensores identificar e informar tales eventos, sino que probablemente tambi\u00e9n tenga un impacto en las acciones de derribo”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/Zoom-ZTP-amp-AudioCodes-Phones-Flaws-Uncovered-Exposing-Users-to.png\")
<\/a><\/center><\/section>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692447253_608_WoofLocker-Toolkit-oculta-codigos-maliciosos-en-imagenes-para-ejecutar-estafas.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/New-Version-of-Rilide-Data-Theft-Malware-Adapts-to-Chrome.gif\")
<\/a><\/center><\/section>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692447255_990_WoofLocker-Toolkit-oculta-codigos-maliciosos-en-imagenes-para-ejecutar-estafas.jpg\")
<\/div>\n