{"id":282274,"date":"2022-11-07T19:51:09","date_gmt":"2022-11-07T19:51:09","guid":{"rendered":"https:\/\/magazineoffice.com\/cloudflare-elimino-esta-plataforma-de-phishing-como-servicio-por-lo-que-se-mudo-a-rusia\/"},"modified":"2022-11-07T19:51:10","modified_gmt":"2022-11-07T19:51:10","slug":"cloudflare-elimino-esta-plataforma-de-phishing-como-servicio-por-lo-que-se-mudo-a-rusia","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cloudflare-elimino-esta-plataforma-de-phishing-como-servicio-por-lo-que-se-mudo-a-rusia\/","title":{"rendered":"Cloudflare elimin\u00f3 esta plataforma de phishing como servicio, por lo que se mud\u00f3 a Rusia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La plataforma de phishing como servicio (PhaaS) Robin Banks ha trasladado su infraestructura a un \u00abnotorio proveedor ruso\u00bb que rara vez se deja influir por la \u00e9tica o las solicitudes de eliminaci\u00f3n, despu\u00e9s de haber sido expulsado del proveedor de CDN con sede en EE. UU.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Cloudflare en julio de 2022.<\/p>\n<p>Cloudflare originalmente tom\u00f3 medidas despu\u00e9s de un informe<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> de la compa\u00f1\u00eda de investigaci\u00f3n de amenazas de seguridad cibern\u00e9tica IronNet publicado en el mismo mes, pero una nueva investigaci\u00f3n de seguimiento<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> confirma que esto no fue suficiente para congelar el servicio.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Adem\u00e1s, IronNet afirma que Robin Banks ha visto actualizaciones de funciones, como un \u00abladr\u00f3n de cookies\u00bb que se puede usar para evadir las verificaciones de autenticaci\u00f3n multifactor (MFA) que esperan hacer que el servicio sea a\u00fan m\u00e1s peligroso para las v\u00edctimas potenciales.<\/p>\n<h2 id=\"moving-to-russia\">mudarse a rusia<\/h2>\n<p>Seg\u00fan el informe original de IronNet, IronNet proporcion\u00f3 a los actores de amenazas una forma f\u00e1cil y conveniente de intentar robar datos confidenciales de empresas, clientes bancarios y otros que guardan datos confidenciales. <\/p>\n<p>Entre otras t\u00e9cnicas, el servicio podr\u00eda enga\u00f1ar a los usuarios ofreci\u00e9ndoles p\u00e1ginas de destino falsas para servicios leg\u00edtimos ofrecidos por Google y Microsoft. <\/p>\n<p>Luego de una interrupci\u00f3n de tres d\u00edas, los organizadores de Robin Banks reubicaron su infraestructura de front-end y back-end en DDOS-GUARD, un popular proveedor de alojamiento ruso conocido por apoyar a los actores de amenazas e ignorar las solicitudes de eliminaci\u00f3n. <\/p>\n<p>Desde entonces, la plataforma PhaaS tambi\u00e9n ha introducido la autenticaci\u00f3n de dos factores en el servicio, lo que permite a los clientes del kit ver informaci\u00f3n phishing a trav\u00e9s de una interfaz gr\u00e1fica de usuario (GUI) central. <\/p>\n<p>Para colmo de males, la nueva capacidad de ladr\u00f3n de cookies est\u00e1 bloqueada detr\u00e1s de un servicio adicional de suscripci\u00f3n, lo que significa que los desarrolladores del kit de phishing se beneficiar\u00e1n a\u00fan m\u00e1s, sin una forma simple de detenerlos en seco.<\/p>\n<p>Seg\u00fan IronNet, el kit de phishing de Robin Banks se basa en gran medida en el c\u00f3digo de fuente abierta y las herramientas disponibles en el mercado.  Empaquetados como un servicio, reducen significativamente la barrera de entrada para cualquier persona interesada en participar en ataques de phishing.<\/p>\n<p>El phishing, una pr\u00e1ctica de ciberdelincuencia en la que los piratas inform\u00e1ticos buscan \u00abpescar\u00bb informaci\u00f3n confidencial a trav\u00e9s de correos electr\u00f3nicos falsos, p\u00e1ginas de destino y aplicaciones m\u00f3viles, es uno de los m\u00e9todos m\u00e1s populares para robar datos de inicio de sesi\u00f3n y otros datos en casos de robo de identidad.<\/p>\n<p>V\u00eda: The Hacker News<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plataforma de phishing como servicio (PhaaS) Robin Banks ha trasladado su infraestructura a un \u00abnotorio proveedor ruso\u00bb que rara vez se deja influir por la \u00e9tica o las solicitudes&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81542,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[29643,216,3807,148,3413,24082,1394,110,210,2434],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/282274"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=282274"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/282274\/revisions"}],"predecessor-version":[{"id":282275,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/282274\/revisions\/282275"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81542"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=282274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=282274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=282274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}