comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Hackers venden kits de phishing con puerta trasera por YouTube

  • 0 Respuestas
  • 1213 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Gabriela

  • *
  • Co Admin
  • Mensajes: 874
  • Actividad:
    15%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Noviembre 30, 2016, 01:43:29 am »


YouTube
en los últimos tiempos se está convirtiendo en una de las plataformas más utilizadas por los ciberdelincuentes para vender y distribuir sus herramientas, de eso ya son conscientes muchos internautas, llegados a este punto, lo curioso del tema es que ni siquiera los propios hackers pueden fiarse de sus «compañeros», como veremos a continuación.

Decimos estos porque una empresa de seguridad llamada Proofpoint ha descubierto en las últimas horas una campaña que se dedica a la venta de kits con herramientas para llevar a cabo phishing, todo ello a través de la mencionada plataforma de vídeos. La diferencia con respecto a otras propuestas similares es que en este caso dichas herramientas de ciberataque vienen con una puerta trasera preparada para enviar de vuelta toda la información relativa al ataque phishing realizado por el comprador.

Los ciberdelincuentes están vendiendo este software tan peculiar en YouTube, donde prometen ayudar a los aspirantes a hackers a lanzar ataques de phishing a terceros. Aunque estos kits son eficientes y realizan su tarea inicial, es decir, están capacitados para realizar los ataques de phishing prometidos por los vendedores, también incluyen puertas traseras que recogen los datos de dichos ataques y lo envían al vendedor. Resumiendo, que podemos afirmar que son los propios ciberdelincuentes los que en este caso atacan a otros ciberdelincuentes, en teoría algo más novatos.

De hecho, desde la mencionada empresa de seguridad y tras inspeccionar uno de estos kits, afirman que “cuando decodificamos la muestra, encontramos que la dirección de Gmail del autor estaba codificada para recibir los resultados del phishing cada vez que se usaba el kit adquirido, independientemente de quién lo use“. Además en el mismo conjunto de herramientas han encontrado una dirección de correo electrónico secundario que es la encargada de recibir los resultados robados con estas, aunque aún no está claro si esta segunda dirección pertenece al mismo que el correo primario o si por el contrario se agregó posteriormente para después redistribuir las aplicaciones.

Por el momento YouTube aún no ha eliminado estos vídeos, algo que sorprende, es algo que ya está disponible en el mismo portal desde hace meses, por lo que el servicio de detección de vídeos maliciosos parece que falla en este caso, ya que no ha eliminado los contenidos de manera automática. Cabe mencionar que la mayoría de ellos incluyen tutoriales o demos de uso del kit además de contener una serie de enlaces que conducen a sitios web que tienen más información y detalles para su compra.

Aunque en un principio esto pueda considerarse como un claro ataque contra los propios atacantes, sin duda los mayores perjudicados aquí vuelven a ser las víctimas del phishing, ya que son los que al final sufrirán las consecuencias del robo de credenciales.


Fuente: adslzone.net




Es el problema cuando no se usa la cabeza propia. El facilismo de usar herramientas ajenas, (que no es malo cuando se sabe cómo, por qué y para qué funcionan),  el querer soluciones a puro del clic en actividades de hacking, lleva a lo que la noticia nos relata.

De pena, no por el engaño (ya conocemos las reglas de este mundillo y de la ingeniería social), sino porque el titulo original de la noticia  no habla de n00bs o lamers para referirse a los compradores, sino de "hackers que atacan a otros hackers", y desde luego esa calificación (a los compradores) en mi opinión, les queda grande.

Saludos
Gabriela
« Última modificación: Noviembre 30, 2016, 03:02:19 am por Gabriela »

 

¿Te gustó el post? COMPARTILO!



Internet de las Cosas, el internet de los "hackers"

Iniciado por DUDA

Respuestas: 0
Vistas: 838
Último mensaje Abril 12, 2017, 03:57:13 pm
por DUDA
Hackers están bloqueando dispositivos de Apple usando "Find my IPhone"

Iniciado por Andrey

Respuestas: 0
Vistas: 670
Último mensaje Septiembre 23, 2017, 10:57:08 am
por Andrey
El FBI alerta a los empresarios: "Hackers liberaron un gran virus"

Iniciado por Alejandro9999

Respuestas: 0
Vistas: 985
Último mensaje Diciembre 02, 2014, 09:14:04 pm
por Alejandro9999
Banda de "hackers" roba 1.000 millones de dólares a centenar de bancos

Iniciado por Expiaxxx

Respuestas: 1
Vistas: 1254
Último mensaje Febrero 17, 2015, 10:42:04 pm
por q3rv0
Hackers comprometen CCleaner con malware, usuarios deben actualizar cuanto antes

Iniciado por Andrey

Respuestas: 1
Vistas: 870
Último mensaje Septiembre 20, 2017, 12:15:48 am
por Randomize