{"id":303905,"date":"2022-11-18T23:07:14","date_gmt":"2022-11-18T23:07:14","guid":{"rendered":"https:\/\/magazineoffice.com\/este-kit-de-phishing-esta-castigando-a-los-compradores-desprevenidos-este-black-friday\/"},"modified":"2022-11-18T23:07:15","modified_gmt":"2022-11-18T23:07:15","slug":"este-kit-de-phishing-esta-castigando-a-los-compradores-desprevenidos-este-black-friday","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-kit-de-phishing-esta-castigando-a-los-compradores-desprevenidos-este-black-friday\/","title":{"rendered":"Este kit de phishing est\u00e1 castigando a los compradores desprevenidos este Black Friday"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica de Akamai han detectado una nueva campa\u00f1a de phishing que se dirige a los consumidores en los Estados Unidos con ofertas navide\u00f1as falsas.  El objetivo de la campa\u00f1a es robar credenciales de identidad confidenciales como informaci\u00f3n de tarjetas de cr\u00e9dito y, en \u00faltima instancia, su dinero.<\/p>\n<p>Los actores de amenazas est\u00e1n creando p\u00e1ginas de destino que se hacen pasar por algunas de las marcas m\u00e1s importantes de los EE. UU., incluidas Dick&#8217;s, Tumi, Delta Airlines, Sam&#8217;s Club, Costco y otras.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>La p\u00e1gina de destino, a menudo alojada en servicios en la nube acreditados como Google o Azure, dirige a los usuarios a completar una breve encuesta, despu\u00e9s de lo cual se les promete un premio.  La encuesta tambi\u00e9n tendr\u00eda un l\u00edmite de tiempo de cinco minutos, utilizando la urgencia para desviar la atenci\u00f3n de las personas de posibles se\u00f1ales de alerta. <\/p>\n<h2 id=\"unique-phishing-urls\">URL de phishing \u00fanicas<\/h2>\n<p>Despu\u00e9s de completar la encuesta, las v\u00edctimas ser\u00edan declaradas \u00abganadoras\u00bb.  Lo \u00fanico que tendr\u00edan que hacer ahora, para recibir su premio, es pagar el env\u00edo.  Aqu\u00ed es donde dar\u00edan su informaci\u00f3n confidencial de pago, para que luego los atacantes la utilicen de diferentes maneras. <\/p>\n<p>Sin embargo, lo que hace que esta campa\u00f1a sea \u00fanica es su sistema basado en tokens que le permite pasar desapercibida y no ser detectada por las soluciones de ciberseguridad. <\/p>\n<p>Como explican los investigadores, el sistema ayuda a redirigir a cada v\u00edctima a una URL de p\u00e1gina de phishing \u00fanica.  Las direcciones URL difieren seg\u00fan la ubicaci\u00f3n de la v\u00edctima, ya que los delincuentes buscan hacerse pasar por marcas disponibles localmente. <\/p>\n<p>Al explicar c\u00f3mo funciona el sistema, los investigadores dijeron que cada correo electr\u00f3nico de phishing contiene un enlace a la p\u00e1gina de destino, que viene con un ancla (#).  Por lo general, as\u00ed es como se navega a los visitantes a partes espec\u00edficas de una p\u00e1gina de destino.  En este escenario, la etiqueta es un token, utilizado por JavaSCript en la p\u00e1gina de destino, que reconstruye la URL. <\/p>\n<p>\u00abLos valores que se encuentran despu\u00e9s del ancla HTML no se considerar\u00e1n como par\u00e1metros HTTP y no se enviar\u00e1n al servidor; sin embargo, se podr\u00e1 acceder a este valor mediante el c\u00f3digo JavaScript que se ejecuta en el navegador de la v\u00edctima\u00bb, dijeron los investigadores.  \u00abEn el contexto de una estafa de phishing, el valor colocado despu\u00e9s del ancla HTML puede ignorarse o pasarse por alto cuando los productos de seguridad lo analizan para verificar si es malicioso o no\u00bb.<\/p>\n<p>\u00abEste valor tambi\u00e9n se perder\u00e1 si se ve con una herramienta de inspecci\u00f3n de tr\u00e1fico\u00bb.<\/p>\n<p>Las soluciones de ciberseguridad pasan por alto este token, lo que ayuda a los actores de amenazas a mantener un perfil bajo.  Por otro lado, los investigadores, analistas y otros visitantes no deseados se mantienen alejados, ya que, sin el token adecuado, el sitio no se cargar\u00e1. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica de Akamai han detectado una nueva campa\u00f1a de phishing que se dirige a los consumidores en los Estados Unidos con ofertas navide\u00f1as falsas. El objetivo&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81946,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[772,63029,23224,16429,148,87,20756,10250,8,24082],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/303905"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=303905"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/303905\/revisions"}],"predecessor-version":[{"id":303906,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/303905\/revisions\/303906"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81946"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=303905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=303905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=303905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}