BlackProxies es cada vez más popular entre los piratas informáticos

Iniciado por AXCESS, Diciembre 03, 2022, 02:44:13 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Diciembre 03, 2022, 02:44:13 AM Ultima modificación: Diciembre 03, 2022, 02:46:54 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un nuevo mercado de proxy residencial se está volviendo popular entre piratas informáticos, ciberdelincuentes, phishers, revendedores y estafadores, y vende acceso a un millón de direcciones IP de proxy reclamadas en todo el mundo.

La nueva plataforma fue detectada por analistas de DomainTools que han estado observando el surgimiento de estos servicios, informando que 'BlackProxies' es uno de los recién llegados de más rápido crecimiento en el espacio.

Una nueva entidad que reclama un grupo tan grande de proxies disponibles es un desarrollo importante si se tiene en cuenta que las fuerzas del orden han cerrado varios proveedores de proxy importantes como RESNET e INSORG en los últimos años.

¿Qué son los proxies residenciales?

Los proxies son servidores en línea que aceptan y reenvían solicitudes para otros dispositivos en Internet, lo que hace que parezca que una conexión se origina en su dirección IP mientras oculta al iniciador real detrás de ellos.

Los proxies residenciales usan las direcciones IP de los usuarios domésticos en lugar del espacio de direcciones de un centro de datos, lo que los hace ideales para ejecutar bots de compras o para actores de amenazas que desean mezclarse con el tráfico regular del sitio web.

A veces, los usuarios residenciales se convierten voluntariamente en apoderados a cambio de dinero; sin embargo, en muchos casos, se convierten en proxies de forma involuntaria a través de infecciones de malware en sus computadoras, IoT y módems.

Los ciberdelincuentes usan estos proxies residenciales para mejorar la eficiencia de sus operaciones ilegales mientras se esconden de las fuerzas del orden y los bloqueadores.

Por ejemplo, en agosto de 2022, el FBI advirtió sobre la tendencia creciente de los ciberdelincuentes a utilizar proxies residenciales para realizar ataques de relleno de credenciales a gran escala sin ser rastreados, marcados o bloqueados.

Escala y funcionamiento de 'BlackProxies'

El servicio BlackProxies afirma tener acceso a un grupo de 1 000 000 de direcciones IP de todo el mundo, todas provenientes de usuarios residenciales reales, lo que garantiza un estado desbloqueado, bajas tasas de detección y buenas velocidades.

Además, el servicio ofrece un sistema de rotación automática que actualiza las direcciones IP automáticamente, lo que garantiza que cada solicitud se realice desde una nueva dirección.

Los clientes también reciben un panel de control fácil de usar con estadísticas de uso en vivo y una API REST para versatilidad e incluso potencial de reventa.

El costo por usar el servicio es de $14 por día, $39 por semana o $89 por mes, mientras que un paquete de prueba cuesta $4.9.

DomainTools examinó la plataforma y descubrió que las afirmaciones de su conjunto de direcciones IP son falsas, ya que el servicio cuenta con poco más de 180 000 direcciones IP disponibles.

Sin embargo, esto sigue siendo significativo, superando incluso a las plataformas que utilizan métodos poco fiables como botnets para construir sus grupos de IP.

DomainTools investigó más a fondo y descubrió que una dirección IP utilizada en la infraestructura del servicio se había vinculado previamente a otros servicios dudosos.

Si bien el servicio BlackProxies prohíbe actividades maliciosas e ilegales, el servicio ha crecido rápidamente para volverse popular entre los actores de amenazas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Usando la plataforma de inteligencia de amenazas DarkBeast de KELA, se ha encontrado numerosas publicaciones en foros de piratería donde se promociona el servicio BlackProxies en temas sobre el relleno de credenciales y el secuestro de cuentas.

Cuando los investigadores de DomainTools confrontaron al operador del servicio BlackProxies sobre las supuestas actividades delictivas, el operador no mostró interés en discutir los detalles.

Al momento BlackProxies permanece en línea:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta