{"id":935944,"date":"2023-09-04T19:43:10","date_gmt":"2023-09-04T19:43:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/ciberdelincuentes-de-habla-china-lanzan-una-campana-de-smishing-de-imessage-a-gran-escala-en-ee-uu\/"},"modified":"2023-09-04T19:43:14","modified_gmt":"2023-09-04T19:43:14","slug":"ciberdelincuentes-de-habla-china-lanzan-una-campana-de-smishing-de-imessage-a-gran-escala-en-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ciberdelincuentes-de-habla-china-lanzan-una-campana-de-smishing-de-imessage-a-gran-escala-en-ee-uu\/","title":{"rendered":"Ciberdelincuentes de habla china lanzan una campa\u00f1a de smishing de iMessage a gran escala en EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Fraude financiero\/phishing<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva campa\u00f1a de smishing a gran escala se dirige a los EE. UU. mediante el env\u00edo de iMessages desde cuentas de Apple iCloud comprometidas con el objetivo de realizar robo de identidad y fraude financiero.<\/p>\n<p>&#8220;Los actores de amenazas de habla china detr\u00e1s de esta campa\u00f1a est\u00e1n operando una estafa de texto de seguimiento de paquetes enviados a trav\u00e9s de iMessage para recopilar informaci\u00f3n de identificaci\u00f3n personal (PII) y credenciales de pago de las v\u00edctimas, con el fin de promover el robo de identidad y el fraude con tarjetas de cr\u00e9dito&#8221;, Resecurity <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/smishing-triad-targeted-usps-and-us-citizens-for-data-theft\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>El grupo de cibercrimen, apodado <strong>Tr\u00edada aplastante<\/strong>tambi\u00e9n se dice que est\u00e1 en el negocio del &#8220;fraude como servicio&#8221;, ofreciendo a otros actores kits de smishing listos para usar a trav\u00e9s de Telegram que cuestan 200 d\u00f3lares al mes.<\/p>\n<p>Estos kits se hacen pasar por servicios postales y de entrega populares en EE. UU., Reino Unido, Polonia, Suecia, Italia, Indonesia, Malasia, Jap\u00f3n y otros pa\u00edses.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Un aspecto destacado de la actividad es el uso de cuentas de Apple iCloud violadas como vector de entrega para enviar mensajes de error en la entrega de paquetes, instando a los destinatarios a hacer clic en un enlace para reprogramar la entrega e ingresar la informaci\u00f3n de su tarjeta de cr\u00e9dito de forma falsa.<\/p>\n<p>El an\u00e1lisis de Resecurity del kit de smishing revel\u00f3 una vulnerabilidad de inyecci\u00f3n SQL que, seg\u00fan dijo, les permiti\u00f3 recuperar m\u00e1s de 108,044 registros de datos de las v\u00edctimas.<\/p>\n<p>&#8220;Teniendo en cuenta la vulnerabilidad identificada o la posible puerta trasera, es posible que miembros clave de &#8216;Smishing Triad&#8217; hayan organizado un canal encubierto para recopilar resultados con datos personales y de pago interceptados de otros miembros y clientes que aprovechan su kit&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/Ciberdelincuentes-de-habla-china-lanzan-una-campana-de-smishing-de.png\" alt=\"Campa\u00f1a de Smishing de iMessage a gran escala\" border=\"0\" data-original-height=\"964\" data-original-width=\"1837\" title=\"Campa\u00f1a de Smishing de iMessage a gran escala\"\/><\/div>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1693856590_594_Ciberdelincuentes-de-habla-china-lanzan-una-campana-de-smishing-de.png\" alt=\"Campa\u00f1a de Smishing de iMessage a gran escala\" border=\"0\" data-original-height=\"1244\" data-original-width=\"1887\" title=\"Campa\u00f1a de Smishing de iMessage a gran escala\"\/><\/div>\n<p>&#8220;Esta t\u00e9cnica es ampliamente utilizada por los ciberdelincuentes en ladrones de contrase\u00f1as y kits de phishing, lo que les permite sacar provecho de las actividades de sus clientes, o al menos monitorear sin problemas su actividad simplemente iniciando sesi\u00f3n en un panel de administraci\u00f3n&#8221;.<\/p>\n<p>El grupo de Telegram asociado con Smishing Triad incluye dise\u00f1adores gr\u00e1ficos, desarrolladores web y personal de ventas, que supervisan el desarrollo de kits de phishing de alta calidad, as\u00ed como su marketing en los foros de cibercrimen de la web oscura.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Detectar, responder, proteger: ITDR y SSPM para una seguridad SaaS completa<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra c\u00f3mo Identity ThreatDetection &#038; Response (ITDR) identifica y mitiga las amenazas con la ayuda de SSPM.  Aprenda c\u00f3mo proteger sus aplicaciones SaaS corporativas y proteger sus datos, incluso despu\u00e9s de una vulneraci\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>Se ha observado que varios miembros del grupo de habla vietnamita colaboran con los principales actores de amenazas en estos esfuerzos, y estos \u00faltimos tambi\u00e9n colaboran con grupos similares con motivaci\u00f3n financiera para escalar sus operaciones.<\/p>\n<p>A pesar de las estafas de texto de seguimiento de paquetes, tambi\u00e9n se sabe que Smishing Triad realiza ataques similares a Magecart que infectan plataformas de compras en l\u00ednea con inyecciones de c\u00f3digo malicioso para interceptar datos de clientes.<\/p>\n<p>&#8220;El smishing sigue siendo un vector de ataque en r\u00e1pida evoluci\u00f3n dirigido a consumidores de todo el mundo&#8221;, afirm\u00f3 Resecurity.<\/p>\n<p>&#8220;Las t\u00e1cticas, t\u00e9cnicas y procedimientos del grupo de amenazas combinan dos m\u00e9todos bien establecidos: la ingenier\u00eda social y el despliegue de un kit de phishing a trav\u00e9s de iMessage. Dado que los usuarios tienden a confiar m\u00e1s en los canales de comunicaci\u00f3n SMS e iMessage que en el correo electr\u00f3nico, este ataque ha comprometido con \u00e9xito numerosas v\u00edctimas.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/chinese-speaking-cybercriminals-launch.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de septiembre de 2023\ue804THNFraude financiero\/phishing Una nueva campa\u00f1a de smishing a gran escala se dirige a los<\/p>\n","protected":false},"author":1,"featured_media":935945,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3372,73,13476,4664,4715,4662,92,2630,118045,4668,5473,201033,4654,201031,4659,4653,4655,4666,4665,161840,201032,158,4660],"class_list":["post-935944","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campana","tag-china","tag-ciberdelincuentes","tag-como-hackear","tag-escala","tag-filtracion-de-datos","tag-gran","tag-habla","tag-imessage","tag-la-seguridad-informatica","tag-lanzan","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-smishing","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/935944","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=935944"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/935944\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/935945"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=935944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=935944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=935944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}