Tutoriales y Manuales
Entradas Mensuales
-
▼
2024
(Total:
1019
)
- ► septiembre (Total: 50 )
-
▼
abril
(Total:
123
)
- Reino Unido prohíbe vender dispositivos inteligent...
- Infostealers: malware que roba información
- Vulnerabilidades Zero-Day en firewalls Cisco ASA
- Volkswagen hackeada: roban 19.000 documentos del s...
- Vulnerabilidad grave en GNU C Library (glibc) de 2...
- TikTok dejará de pagar a sus usuarios para evitar ...
- Windows 11 empieza a mostrar anuncios en el menú d...
- El malware RedLine Stealer abusa de repos de Githu...
- ¿Qué es el eSIM swapping?
- Ransomware en México
- Crean un perro robot con lanzallamas
- PartedMagic, Rescatux, SystemRescueCD, distros Lin...
- TikTok podrá clonar tu voz con inteligencia artifi...
- Ex director de ciber política de la Casa Blanca ta...
- Nuevo Chromecast 4K con Google TV
- Europa abre una investigación contra TikTok por su...
- El senado de Estados Unidos vota contra TikTok, so...
- El fabricante de tu móvil estará obligado a arregl...
- Procesadores de Intel Core i9 13-14th pierden hast...
- Vulnerabilidad crítica en VirtualBox para Windows
- Estados Unidos ha librado una batalla aérea simula...
- La Policía Europea (Europol) quiere eliminar el ci...
- Bruselas amenaza con suspender la nueva versión de...
- La Audiencia Nacional de España niega a EEUU una e...
- Desarrollan en Japón inteligencia artificial que p...
- ¿Cómo se cuelan las aplicaciones maliciosas en la ...
- Telefónica cierra todas sus centrales de cobre y E...
- Configurar correo electrónico aún más seguro con A...
- Samsung aumenta la jornada laboral a 6 días para “...
- LaLiga pide imputar a directivos de Apple, Google ...
- Windows 11 le daría la espalda a Intel y AMD con s...
- Desmantelada la plataforma de phishing LabHost
- Microsoft Office 2016 y 2019 sin soporte a partir ...
- Blackmagic Camera, la app para Android para grabar...
- Apple permite instalar aplicaciones para iOS como ...
- Filtrados casi 6 millones de archivos con fotos de...
- Versión con malware de Notepad++
- PuTTY corrige una vulnerabilida en el uso de clave...
- 54 mil millones de cookies robadas
- Cómo detectar la autenticidad de fotografías y vídeos
- CISA presenta su sistema de análisis de malware
- Un ciberataque deja al descubierto los datos perso...
- La única persona que se conecta a Steam en la Antá...
- DiskMantler: así es «el destructor de discos duros...
- ¿Qué es el PPPoE (Protocolo Punto a Punto over Eth...
- ¿Qué es POE? ¿Cuáles son las diferencias entre POE...
- IPsec Passthrough y VPN Passthrough
- La gran pregunta del mundo del gaming: ¿Los juegos...
- Cómo cambiar el puerto por defecto 3389 de RDP
- Inteligencia artificial Grok usa protocolo Torrent...
- Cómo instalar programas o reinstalar Windows con W...
- Intel descataloga por sorpresa los chips Core de 1...
- El fabricante de accesorios Targus interrumpe sus ...
- Filtran base con datos personales de 5.1 millones ...
- Hollywood carga contra la piratería y propone una ...
- Google Fotos revela que el Borrador Mágico será un...
- Empleado de Microsoft expone un servidor sin contr...
- Cómo configurar un proxy o VPN para Telegram
- Sierra Space quiere entregar suministros bélicos d...
- El PSG reconoce un ciberataque contra su sistema d...
- Descubiertas varias vulnerabilidades de seguridad ...
- P4x: el hacker justiciero que tumbó internet en Co...
- Amazon consigue cerrar un canal de Telegram que pr...
- Elon Musk cree que la IA superará a la inteligenci...
- Ciberdelincuentes chinos usan la IA generativa par...
- Estos son todos los datos que recopila ChatGPT cad...
- Ofrecen 30 millones de dólares por encontrar explo...
- Se busca director para la Agencia Española de Supe...
- Find My Device de Android permite "Encontrar mi di...
- Google resenta Axion, su primer procesador basado ...
- A la venta por 10.000$ base de datos con de 39,8 m...
- Despedido el CEO de la productora de 'Got Talent' ...
- Spotify presenta AI Playlist: crea listas de repro...
- Elon Musk contra un juez de Brasil por el bloqueo ...
- OpenAI usó videos robados de YouTube para entrenar...
- Apple firma con Shutterstock un acuerdo de entre 2...
- MTA-STS: Strict Transport Security
- Si coges el metro en San Francisco, es gracias a u...
- La app de control parental KidSecurity expone dato...
- Stability AI en crisis tras incumplir pagos a prov...
- Tu número de móvil podría valer 14.000 euros: así ...
- Vulnerabilidad crítica de Magento permite robar da...
- Los atacantes que hackearon el Consorcio Regional ...
- Cómo se forjó el backdoor en xz (librería Linux)
- Cómo saber cuándo pasará el coche de Google Street...
- Dos hermanos se han hecho millonarios desarrolland...
- El Gobierno de España encarga a IBM crear un model...
- Google tiene la solución al gran problema del JPEG...
- Twitter regala verificaciones azules a cuentas que...
- La trampa de los cursos para aprender a programar ...
- Android 15 permitirá tener un espacio privado para...
- Google limitará los bloqueadores de anuncios en Ch...
- Microsoft bloqueará las actualizaciones de Windows...
- YouTube lanza una advertencia a OpenAI: usar sus v...
- Patente busca inyectar anuncios por HDMI cuando ju...
- Apple, cerca de sufrir escasez de chips por culpa ...
- La Guardia Civil detiene a un pasajero que extravi...
- Un estado alemán se aleja de Microsoft y usará Lin...
- Todo lo que necesitas saber sobre las VLANs en redes
- Documentos judiciales revelan que Facebook permiti...
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
-
La seguridad en dispositivos móviles es cada vez más crucial, especialmente ante el crecimiento de aplicaciones maliciosas diseñadas para v...
Desmantelada la plataforma de phishing LabHost
En una operación internacional contra LabHost, un reconocido servicio dedicado al ciberdelito, se ha logrado la detención de 37 individuos. Este servicio era utilizado por actores maliciosos para el robo de credenciales personales en todo el mundo.
- Uno de los mayores proveedores de Phishing-as-a-Service (PhaaS)
- LabHost ofrecía páginas de phishing dirigidas a bancos, organizaciones de alto perfil
igida por Europol, donde participaron entre otras entidades gubernamentales, la policía nacional de España; resultó en la detención de 32 individuos adicionales entre el 14 y 17 de abril. Estos últimos se presume que están involucrados en el desarrollo y operación del servicio. En total, se registraron 70 direcciones en todo el mundo.
Simultáneamente a las detenciones, LabHost («lab-host[.]ru«) y todos sus sitios asociados de phishing han sido confiscados y reemplazados por un mensaje que anuncia su incautación.
Fortra documentó a LabHost a principios de año, detallando sus servicios de PhaaS dirigidos a marcas reconocidas a nivel global. La plataforma emergió por primera vez en el último trimestre de 2021, coincidiendo con la aparición de otro servicio de PhaaS llamado Frappo.
Trend Micro reveló que LabHost ofrecía también páginas de phishing para servicios como Spotify, DHL, An Post, servicios de peaje y proveedores de seguros. Además, permitía a los clientes solicitar la creación de páginas de phishing personalizadas.
«LabHost automatiza la mayoría de las tareas en el desarrollo y gestión de la infraestructura de páginas de phishing. Para ello, el actor malicioso solo necesita un servidor privado virtual (VPS) para alojar los archivos, desde donde LabHost puede desplegarlos automáticamente»
Señaló Trend Micro.
Estas páginas de phishing, distribuidas mediante campañas de phishing y smishing, imitan a bancos, entidades gubernamentales y otras organizaciones importantes. Engañan a los usuarios para que proporcionen sus credenciales y códigos de autenticación de dos factores (2FA).
Los clientes de LabHost, que incluyen la infraestructura para alojar los sitios web fraudulentos y servicios de generación de contenido de correo electrónico y SMS, podían utilizar la información robada para acceder y controlar cuentas en línea, realizando transferencias no autorizadas desde las cuentas bancarias de las víctimas.
La información capturada abarcaba nombres, direcciones, correos electrónicos, fechas de nacimiento, respuestas a preguntas de seguridad, números de tarjetas, contraseñas y PIN.
Europol señaló que LabHost ofrecía un menú de más de 170 sitios web falsos con páginas de phishing convincentes. Además, indicaron que agencias de aplicación de la ley de 19 países colaboraron en la interrupción de esta actividad delictiva.
«Lo que hacía particularmente destructivo a LabHost era su herramienta integrada de gestión de campañas, LabRat. Esta función permitía a los ciberdelincuentes desplegar y monitorear ataques en tiempo real, capturando códigos de autenticación de dos factores y credenciales, facilitando a los criminales eludir medidas de seguridad avanzadas».
Indica Europol.
Se estima que la infraestructura de phishing de LabHost abarca más de 40.000 dominios. Se han identificado más de 94.000 víctimas en Australia y alrededor de 70.000 en el Reino Unido que han proporcionado sus detalles en uno de los sitios fraudulentos.
La Policía Metropolitana del Reino Unido informó que LabHost ha obtenido un aproximado de $1,173,000 en pagos de usuarios criminales desde su inicio. Además, se estima que el servicio ha recopilado 480.000 números de tarjetas, 64.000 números PIN y al menos un millón de contraseñas utilizadas para sitios web y servicios en línea.
Las plataformas de PhaaS, como LabHost, disminuyen la barrera de entrada al ciberdelito, permitiendo que actores no calificados realicen ataques de phishing a gran escala. En resumen, los servicios PhaaS externalizan la necesidad de desarrollar y alojar páginas de phishing.
«LabHost es otro ejemplo de la naturaleza sin fronteras del ciberdelito. La desarticulación de esta operación demuestra los efectivos resultados que pueden lograrse mediante una colaboración global en la aplicación de la ley».
Comenta Chris Goldsmid, Comisionado Asistente Interino del Comando Cibernético de la AFP.
Más información:
- https://www.afp.gov.au/news-centre/media-release/global-sting-sees-australian-offenders-arrested-cybercrime-and-phishing
- https://www.trendmicro.com/en_us/research/24/d/labhost-takedown.html
- https://www.europol.europa.eu/media-press/newsroom/news/international-investigation-disrupts-phishing-service-platform-labhost
- https://news.met.police.uk/news/law-enforcement-infiltrates-fraud-platform-used-by-thousands-of-criminals-worldwide-482687
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.