Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET
Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1058
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
septiembre
(Total:
72
)
-
Disponible Parrot 5.1 con Linux 5.18 y AnonSurf 4.0
-
Guía de de compra cable HDMI
-
Vulnerabilidades de alta gravedad en servidor nomb...
-
Actualización de seguridad crítica para WhatsApp e...
-
Roban 160 millones de dólares de la agencia de cri...
-
La policía de Londres detiene a Arion, joven autis...
-
Rusia amenaza con ciberataques a infraestructuras ...
-
Proton Drive, la nueva nube privada de Proton
-
Grupo Guacamaya filtra 366 GB de correos electróni...
-
Google Fotos estropea fotos antiguas almacenadas e...
-
Putin otorga la ciudadanía rusa a Edward Snowden
-
Rusia cambia Windows por Linux en todas las admini...
-
"Empleado" enfadado filtra el cifrador del ransomw...
-
Hackean el sistema de soporte al cliente de empres...
-
Policía Nacional España usará el software israelí ...
-
Estudio demuestra que el botón 'No me gusta' de Yo...
-
nVidia presenta oficialmente las nuevas gráficas G...
-
Multa de 35M$ para Morgan Stanley por subastar dis...
-
Una pareja de Vietnam acabó hackeando una de las m...
-
Alertan de nuevos ataques PsExec usando SMB en el ...
-
Navegadores Chrome y Edge envían a la nube lo que ...
-
La empresa de tecnología financiera Revolut tambié...
-
Hackean RockStar y roban el código fuente de GTA V...
-
Grave vulnerabilidad en el complemento premium WPG...
-
Ladybird, un nuevo navegador web de código abierto...
-
Adobe compra la empresa de software de diseño Figm...
-
Mozilla, DuckDuckGo, Proton o Brave respaldan AICO...
-
Adiós al minado de Ethereum con GPU's de tarjetas ...
-
DDoS: Mitigando denegación de servicio con IPtables
-
HP pagará hasta 96€ si tienes una de estas impreso...
-
Uber es hackeada por un joven de 18 años por diver...
-
La Policía Española desarticula una banda de phish...
-
Se confirma que los SSD ya son más fiables que los...
-
Ataques de ransomware utilizan como vector de ataq...
-
Grupos de ransomware de Irán utilizan el cifrado B...
-
Europa confirma la multa histórica a Google de 4.1...
-
Diferentes técnicas de cifrado de archivos utiliza...
-
Alerta de ataques Phishing contra cuentas Steam us...
-
Utilizan una Raspberry Pi 4 para detectar la activ...
-
Siguen aprovechando el permiso de accesibilidad pa...
-
Apple publica de nuevo actualizaciones de emergenc...
-
Un malware para Linux secuestra dispositivos IoT p...
-
nmap, el escáner de puertos más popular, cumple 25...
-
Comprometidos 200 mil usuarios de TheNorthFace que...
-
El jefe de una empresa china de gaming es un robot...
-
Albania expulsa a diplomáticos iraníes tras el cib...
-
Venden documentos clasificados de la OTAN robados ...
-
Estados Unidos incauta 30 millones dólares en crip...
-
El sistema de vigilancia a gran escala de la UE po...
-
Routers D-Link afectados por una variante de la Mi...
-
Nueva nomenclatura de AMD para portátiles con CPU ...
-
Grave vulnerabilidad en varios modelos NAS de Zyxel
-
Apple presenta oficialmente el iPhone 14 y los nue...
-
La cadena de hoteles InterContinental víctima de u...
-
Ucranianos usaron perfiles falsos de mujeres para ...
-
Los videojuegos más utilizados para infectar con m...
-
Detectada nueva campaña de ransomware DeadBolt en ...
-
El Canon Digital aumentará el precio de los teléfo...
-
Actualizaciones de emergencia de Apple para modelo...
-
Navegadores para Android que respetan la privacidad
-
Multa de 405 millones € a Instagram por violación ...
-
Unión Europea quiere 5 años de actualizaciones And...
-
Hackean TikTok - WeChat y roban los datos de más d...
-
Samsung fue hackeada en julio y robaron datos pers...
-
Un comando equivocado liquidó una compañía de crip...
-
Anonymous provoca un atasco masivo de taxis en Moscú
-
Chile víctima de un ataque de un grupo de ransomware
-
USB 4 promete velocidades de hasta 80 Gbps
-
Se compra un casa por un error de Crypto.com: le d...
-
La Policía de Chicago alerta por robo de coches Hy...
-
Google pagará dinero por encontrar vulnerabilidade...
-
Japón se prepara para abandonar el uso del disquet...
-
-
▼
septiembre
(Total:
72
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d... -
Un fallo de diseño en el mecanismo de registro del servidor VPN de Fortinet puede aprovecharse para ocultar la verificación exitosa de cre... -
Trinity asegura haber robado 560 GB de datos de la Agencia Tributaria (AEAT) española, así como haber secuestrado parte de sus sistemas, ci...
Alerta de ataques Phishing contra cuentas Steam usando la ingeniosa técnica Browser-in-the-Browser
La plataforma de videojuegos se ha convertido en el último blanco de esta novedosa y peligrosa técnica de phishing BItB en una campaña que trata de robar las cuentas de sus usuarios.
El engaño de navegador en navegador o "BitB" (Browser-in-the-Browser) es una técnica de phishing relativamente nueva que está comenzando a adquirir popularidad entre los ciberdelincuentes. Este método fue descubierto la pasada primavera y consiste en lanzar ventanas emergentes falsas dentro de la ventana activa, haciendo que parezcan una página emergente de inicio de sesión aparentemente legítima para que los usuarios introduzcan sus credenciales de acceso al servicio que se está suplantando y que parece el auténtico.
Ya advertimos sobre esta novedosa y peligrosa técnica de phishing poco después de que viera la luz, cuando se estaba utilizando contra los usuarios de Google Chrome. Ahora, Steam se ha convertido en el último objetivo del método BitB en una campaña que amenaza a sus usuarios al intentar robar sus cuentas de la popular plataforma de videojuegos, según ha revelado la compañía de ciberseguridad Group-IB.
El hecho de que Steam use una ventana emergente para la autenticación del usuario en lugar de una nueva pestaña la ha situado como el blanco perfecto para este tipo de ciberataque, tal y como señala Group-IB en un informe publicado en el que detalla las particularidades de esta campaña que han descubierto.
Cómo opera esta nueva campaña en Steam
Según explica el informe de Group-IB, los ciberdelincuentes detrás de esta campaña se dirigen a sus potenciales víctimas enviándoles un mensaje en el que atraen su atención y su interés ofreciéndoles varias ofertas: participar en supuestos torneos de videojuegos como League of Legends, Counter-Strike, DOTA 2 y PUBG, votar por su equipo favorito, o comprar tickets con descuento para eventos de ciberdeporte
Estos mensajes incluyen un enlace que les redirige a la supuesta página oficial de la oferta en cuestión, prácticamente indistinguible de una web legítima y en la que se les solicita que inicien sesión en su cuenta de Steam.
A diferencia de los recursos de phishing tradicionales, que abren páginas web de phishing en una nueva pestaña (o redirigen a los usuarios a ellas), este tipo de recurso abre una ventana de navegador falsa en la misma pestaña para convencer a los usuarios de que es legítimo", subraya el informe.
Group-IB también destaca que estas páginas de phishing de BitB son un plagio de las auténticas. Supuestamente cuentan con Steam Guard, el nivel adicional de seguridad de la plataforma que opera con la autenticación en dos pasos del usuario. Asimismo, aparentemente disponen de un certificado SSL, permiten a los usuarios cambiar el idioma de la interfaz entre 27 diferentes y, en muchos casos, incluso incluyen un aviso sobre los datos que se guardan en un recurso de terceros.
Si los usuarios caen en la trampa e introducen sus credenciales, les aparece un nuevo formulario en el que se les piden que ingresen el código de autenticación de doble factor. Este código se crea utilizando una aplicación separada, que envía una notificación automática al dispositivo del usuario. Si facilita un código incorrecto, se muestra un mensaje de error mientras que si por el contrario la autenticación es exitosa, el usuario es redirigido a una página web generalmente legítima, para minimizar las posibilidades de que se dé cuenta que acaba de ser víctima de un ciberataque. Sus credenciales ya estarán en manos de los ciberdelincuentes, que podrán acceder a la cuenta y cambiar los datos de acceso para dificultar que su dueño pueda recuperar el control. Además, el principal objetivo de los ciberdelincuentes con esta campaña sería vender el acceso a las cuentas que consiguen comprometer, ya que una cuenta de Steam de un jugador profesional puede valer entre 100.000 y 300.000 dólares.
"A diferencia de los esquemas de phishing como servicio, que generalmente implican el desarrollo de kits de phishing para la venta, los kits de phishing de Steam se mantienen en secreto. Las campañas son realizadas por grupos de hackers que se reúnen en foros clandestinos o canales de Telegram y usan Telegram o Discord para coordinar sus acciones", apunta IB-Group, que también afirma haber informado de sus hallazgos a Valve, el desarrollador de Steam.
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.