Geobox la nueva herramienta que convierte a Raspberry Pi en un arma

Iniciado por AXCESS, Marzo 30, 2024, 12:55:18 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 30, 2024, 12:55:18 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Los actores de amenazas han ideado una nueva solución llamada "Geobox" que transforma la minicomputadora Raspberry Pi en un dispositivo de piratería tipo navaja suiza para estafadores y otros delincuentes.

Vendido por una tarifa de por vida de $700 o una tarifa mensual de $80, el software es capaz de falsificar la ubicación, imitar puntos de acceso Wi-Fi y manipular DNS y parámetros de red mientras proporciona anonimato.

Los investigadores de Resecurity descubrieron publicaciones sobre la nueva herramienta en la Dark Web y Telegram mientras investigaban un robo bancario en línea que involucraba a un cliente de alto patrimonio.

"Los individuos malintencionados utilizaron varios dispositivos Geobox, cada uno de ellos conectado a Internet y ubicado estratégicamente en varias ubicaciones remotas. Estos dispositivos servían como representantes, mejorando significativamente su anonimato. Este enfoque complicó el proceso de investigación y seguimiento, especialmente porque, de forma predeterminada, los dispositivos Geobox no almacenan ningún registro", se lee en el informe.

Raspberry Pi es una computadora de placa única pequeña, de bajo costo y muy extendida que se utiliza para diversos proyectos y es elogiada por los entusiastas. Sin embargo, con Geobox se transforma "en un arma potente para el engaño digital". El software malicioso está diseñado específicamente para Raspberry Pi 4 Modelo B con al menos 4 GB de RAM.

Con Geobox, los actores maliciosos se dirigen a una amplia audiencia, ya que el proceso de configuración es ágil, claro y conciso, y también se proporcionan instrucciones fáciles de seguir. El manual enlaza con el sitio web oficial de Raspberry para la instalación del sistema operativo.

Con Geobox se incluyen múltiples herramientas: múltiples conexiones VPN, emulación de GPS y Wi-Fi, configuración de DNS, herramientas de sustitución de datos, configuradores de red y otras.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

"La funcionalidad del dispositivo es diversa y permite diversas formas de manipulación y disfraz digital. Las características clave incluyen la capacidad de utilizar WebRTC IP para comunicaciones discretas en línea y suplantación de GPS para simular diferentes ubicaciones geográficas, lo cual es particularmente valioso para actividades que requieren manipulación de geolocalización. Además, Geobox puede enmascarar direcciones MAC de Wi-Fi, lo que hace que la actividad de red del usuario sea más difícil de rastrear", dijo Reseguridad.

La aparición de Geobox plantea importantes preocupaciones e introduce nuevas complejidades para la ciberseguridad.

Armados con un arma de este tipo, los ciberdelincuentes pueden realizar y coordinar diversos ataques, como el robo de identidad y el fraude con tarjetas de crédito bajo el velo del anonimato, eludir las restricciones y la vigilancia de la red, la distribución de malware, el relleno de credenciales, la difusión de información errónea, la piratería de contenidos, etc.

Resecurity observó que el mal actor usaba Geobox en combinación con dos módems inalámbricos basados en LTE, "proxy conexiones a través de múltiples cadenas de servidores SOCKS y PROXY".

Aprovechar varios dispositivos implementados en varias ubicaciones utilizando este modelo puede crear un desafío importante a la hora de rastrear a los ciberdelincuentes que lo utilizan.

"Una vez que se ha llevado a cabo la acción maliciosa, limpian el dispositivo o lo destruyen físicamente y lo trasladan a otras ubicaciones".

Fuente:
CyberNews
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario