- NordVPN y TechRadar descubren tres campañas globales de cibercrimen
- Se aprovechó la falla heredada de FCKeditor para secuestrar más de 1300 dominios; Las víctimas de estafas de depósitos criptográficos solicitan “reembolsos” falsos.
- Actores de habla china dirigen más de 800 sitios de comercio electrónico fraudulentos con ofertas urgentes demasiado buenas para ser verdad
Se ha descubierto que varias operaciones cibercriminales globales, grandes e interconectadas explotan el software heredado, la confianza de las personas en las plataformas digitales y el deseo de enriquecerse rápidamente para atacar a las personas con malware y fraude electrónico.
Un nuevo informe de investigación publicado conjuntamente por la Unidad de Investigación de Inteligencia de Amenazas de NordVPN y el equipo de seguridad de TechRadar encontró que la primera campaña giraba en torno a un software heredado llamado FCKeditor, un antiguo editor de texto enriquecido basado en la web que funciona dentro del navegador.
Es como una versión mini de Microsoft Word integrada en un sitio web y se usó ampliamente en plataformas CMS, foros y paneles de administración en la década de 2000 y principios de 2010.
El artículo continúa a continuación.
Aunque FCKeditor ya no se mantiene, muchos sitios web importantes todavía lo utilizan activamente y son perseguidos por los ciberdelincuentes. Regrese a febrero de 2024, TechRadar informó Se abusa de “docenas de sitios web educativos” de esta manera para envenenar los resultados de los motores de búsqueda, entregar sitios de phishing a las víctimas y participar en todo tipo de actividades fraudulentas.
Luego, un investigador de seguridad alias @g0njxa apuntó a los sitios web del MIT, la Universidad de Columbia, la Universitat de Barcelona, la Universidad de Auburn, la Universidad de Washington, Purdue, Tulane, la Universidad Central del Ecuador y la Universidad de Hawaii. Además de los sitios universitarios, la campaña también se dirige a sitios web gubernamentales y corporativos, como el sitio del gobierno de Virginia, el sitio web del gobierno de Austin, Texas, España y las Páginas Amarillas de Canadá.
FCKeditor ya no recibe mantenimiento y es vulnerable a CVE-2009-2265, un grupo de fallas de cruce de directorios que permiten a atacantes remotos crear archivos ejecutables en directorios arbitrarios. Según NordVPN y TecnologíaRadarLos actores de amenazas han utilizado recientemente esta falla para comprometer más de 1300 dominios de alto valor, incluidos sitios web gubernamentales, públicos, corporativos, marcas de alto valor e instituciones de investigación.
Después de apoderarse de los sitios, los delincuentes los utilizarán como plataformas de lanzamiento para distribuir malware o redirigir el tráfico a sitios de comercio electrónico falsos y páginas de phishing.
Phishing criptográfico
La segunda amenaza es una campaña de fraude y phishing “altamente organizada” que engaña a las personas para que realicen pagos fraudulentos. Comienza con un correo electrónico que alerta a la víctima sobre un gran depósito criptográfico (normalmente 15 bitcoins) en una nueva billetera en un intercambio. Las víctimas reciben un enlace y credenciales de inicio de sesión que utilizan para llevarlas a una billetera falsa o a un sitio web de intercambio que muestra “fondos”.
Luego se engaña a la víctima para que pague una “tarifa de gas” (costo de transacción) o un “impuesto” para retirar la criptografía. Los atacantes pierden así el dinero que pagan, posiblemente para siempre.
La investigación de NordVPN encontró más de 100 dominios activos utilizados en esta campaña.
“Esto es ingeniería social a escala de élite”, afirmó Domininkas Virbicas, director de producto de NordVPN. “Los delincuentes están utilizando el atractivo (y la confusión) de las criptomonedas para reinventar viejas estafas en nuevas formas digitales”.
Cientos de sitios de comercio electrónico falsos
La tercera campaña es aún mayor: más de 800 dominios de comercio electrónico fraudulentos, en todo tipo de categorías, desde moda hasta automóviles y productos de salud.
Perseguida por un actor de amenazas de habla china, la red está construida con WordPress, WooCommerce y Elementor y ofrece ofertas por tiempo limitado, demasiado buenas para ser verdad. Las víctimas, ansiosas por no perder esta oportunidad única en la vida, bajaron la guardia y pagaron sin recibir lo que pagaron.
“Estas “tiendas” atraen a las víctimas con ofertas poco realistas, creando urgencia y evitando el escepticismo de los consumidores. Los indicadores de origen chino incluyen caracteres chinos traducidos y artefactos de archivos locales en toda la red. NordVPN vinculó sitios a través de huellas digitales compartidas y descubrió spas compatibles en los registros”. Dijo Dominicus Virbicus.
“Esta red demuestra la industrialización del fraude en línea”, añadió Verbikas. “La automatización y la creación de sitios basados en plantillas ahora permiten a actores individuales operar ecosistemas fraudulentos completos que imitan el comercio minorista en línea legítimo”.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
