Tag: piratear

Se utilizan correos electrónicos falsos para piratear datos del libro mayor para engañar a las víctimas y obligarlas a renunciar a frases de recuperación

[ad_1]

Se ha detectado una nueva estafa por correo electrónico haciéndose pasar por Ledger
Los correos electrónicos afirman que la frase inicial de la billetera Ledger del usuario ha sido pirateada y solicitan confirmación.
Los usuarios que envían la frase inicial pierden todo su dinero.

Los delincuentes intentan robar criptomonedas haciéndose pasar por la empresa de billeteras de hardware Ledger y enviando correos electrónicos de phishing.

Las víctimas informaron haber recibido correos electrónicos que pretendían ser de Ledger, afirmando que su frase inicial (también conocida como frase de recuperación o semilla mnemotécnica) se había visto comprometida. Para proteger sus activos digitales, se anima a las víctimas a “verificar la seguridad” de la frase de recuperación a través de la “Herramienta de verificación segura”.

El correo electrónico viene con un botón “Verificar declaración de recuperación” que lleva a las personas a través del sitio web de AWS al campo “Libro mayor de recuperación”.[.]info”. Allí, los usuarios pueden ingresar su frase de recuperación, que luego se guarda en el servidor y se transmite a los atacantes.

Proporcionar datos correctos.

La frase de recuperación se utiliza para cargar el contenido de una billetera de criptomonedas en una nueva billetera de hardware o software. Por lo general, viene como una cadena o 12 o 24 palabras aleatorias. Todos los que tienen acceso a esta frase también tienen acceso a los fondos, por lo que es extremadamente importante que estos fondos permanezcan fuera de línea, ocultos y no se compartan con nadie.

Para asegurarse de obtener el trato real, los estafadores han agregado varias protecciones a la página de phishing. El sitio está limitado a 2048 palabras válidas que se pueden ingresar como parte de la frase de memoria inicial. Además, independientemente de lo que ingrese el usuario, recibirá una respuesta de que la declaración inicial es falsa, lo que probablemente permitirá a las víctimas duplicar sus entradas y así confirmar que proporcionaron la información correcta.

Los correos electrónicos de phishing suelen tener mala gramática y ortografía y, por lo general, pueden identificarse por una redacción torpe y poco profesional. Sin embargo, con la llegada de la IA generativa, este ya no es el caso. En este caso, la pista estaba en el encabezado del correo electrónico, porque provenía de la plataforma de email marketing SendGrid. Además, la redirección se realiza a través del enlace. Amazonas Sitio web de AWS, que también debería ser una señal de alerta.

Es imposible saber cuántas personas (si es que hubo alguna) cayeron en esta estafa, pero aquellos que cayeron en esta estafa perdieron permanentemente su dinero.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags correos, datos, del, electrónicos, engañar, falsos, frases, Las, libro, Mayor, obligarlas, para, piratear, recuperación, renunciar, utilizan, víctimas

Featured

Los códigos QR se pueden utilizar para piratear esta vital herramienta de seguridad del navegador

Post author By lisa nichols
Post date December 9, 2024
No Comments on Los códigos QR se pueden utilizar para piratear esta vital herramienta de seguridad del navegador

[ad_1]

El aislamiento del navegador ejecuta todos los scripts en un entorno remoto o virtual, pero los códigos QR aún son capaces
Si un dispositivo está infectado con malware, puede obtener comandos a través de códigos QR, lo que hace inútil el aislamiento del navegador.
El método funciona, pero tiene sus limitaciones.

Investigadores de ciberseguridad de Mandiant afirman haber descubierto una nueva forma de obtener… malware Comunicarse con sus servidores C2 a través del navegador, incluso cuando el navegador está aislado en un sandbox.

Existe una forma relativamente nueva de protegerse contra ataques cibernéticos en la web, llamada “aislamiento del navegador”. Hace que el navegador de la víctima se comunique con otro navegador, ubicado en la nube, o con una máquina virtual. Cualquiera que sea el comando, la entrada de la víctima se transmite al navegador remoto y todo lo que obtiene a cambio es una vista visual de la página. El código, los scripts y los comandos se ejecutan en la máquina remota.

Se puede considerar como navegar a través de la lente de la cámara de un teléfono.

Límites y defectos

Pero ahora, Mandiant cree que los servidores C2 (Comando y Control) aún pueden comunicarse con el malware en el dispositivo infectado, independientemente de la imposibilidad de ejecutar el código a través del navegador, a través de códigos QR. Si una computadora está infectada, el malware puede leer los píxeles que se muestran en la pantalla, y si es un código QR, eso es suficiente para que el programa realice diversas acciones.

Mandiant ha preparado una prueba de concepto (PoC) que demuestra cómo funciona el método en la última versión de Mandiant. Google Chrome entrega malware a través de la función C2 externo de Cobalt Strike.

Los investigadores añadieron que el método es exitoso, pero está lejos de ser ideal. Dado que el flujo de datos está limitado a un máximo de 2189 bytes y que existe una latencia de aproximadamente 5 segundos, el método no se puede utilizar para enviar cargas útiles grandes ni facilitar un proxy SOCKS. Además, las medidas de seguridad adicionales, como el escaneo de URL o la prevención de pérdida de datos, pueden hacer que este método sea completamente inútil.

Sin embargo, hay formas en las que se puede abusar de este método para lanzar ataques de malware malicioso. Por lo tanto, se recomienda a los equipos de TI que continúen monitoreando el flujo de tráfico, especialmente de los navegadores sin cabeza que se ejecutan en modo de automatización.

a través de pitidocomputadora

También te puede gustar

[ad_2]

Source Article Link

Tags códigos, del, está, herramienta, Los, navegador, para, piratear, pueden, seguridad, utilizar, vital

News

Cinco acusados en EE.UU. por piratear criptomonedas utilizando el método 'Scattered Spider': detalles

Post author By miranda cosgrove
Post date November 25, 2024
No Comments on Cinco acusados en EE.UU. por piratear criptomonedas utilizando el método 'Scattered Spider': detalles

[ad_1]

Las autoridades estadounidenses han acusado a cinco personas de piratear varias empresas y robar 11 millones de dólares (alrededor de 92,8 millones de rupias) utilizando la tecnología Scattered Spider. Los fondos robados eran criptomonedas, conocidas por su velocidad y relativo anonimato en las transacciones. Los acusados –Ahmed Hossam El-Din El-Badawi, Noah Michael Urban, Evans Onyaka Osebo, Tyler Robert Buchanan y Joel Martin Evans– se enfrentan ahora a cargos y se están llevando a cabo más investigaciones para evaluar el caso.

Un anuncio oficial compartido por la Oficina del Fiscal de Estados Unidos afirmó que individuos estaban atacando a empleados de la empresa con mensajes de texto maliciosos. El objetivo era phishing a las víctimas para obtener dinero e información confidencial.

“Los acusados luego utilizaron las credenciales de los empleados recopiladas para iniciar sesión, robar datos e información no públicos de la empresa y piratear cuentas de moneda virtual para robar millones de dólares en criptomonedas”. El anuncio decía.

De acuerdo a Telégrafo de monedasAl menos 29 víctimas que fueron víctimas de piratas informáticos hablaron con agentes del orden. Según los informes, las acusaciones hechas por los fiscales revelan que una víctima perdió más de 6,3 millones de dólares (alrededor de 53,2 rupias lakh) en activos de criptomonedas. El pirata informático comprometió el correo electrónico y la billetera digital de esta víctima en particular.

“Según documentos judiciales, desde al menos septiembre de 2021 hasta abril de 2023, los acusados llevaron a cabo ataques de phishing enviando mensajes de texto masivos a través del Servicio de mensajes cortos (SMS) a los teléfonos móviles de varios empleados de las empresas víctimas, mensajes que supuestamente provenían del empresa víctima o tiene contrato con el proveedor de servicios comerciales o de TI de la empresa víctima.

Si son declarados culpables, cada acusado podría enfrentar más de 20 años de prisión, según el memorando. Se asignó a la Oficina Federal de Investigaciones para realizar más investigaciones.

Los incidentes de phishing y piratería han aumentado en los Estados Unidos y en todo el mundo. Las autoridades estadounidenses han instado a la comunidad de criptomonedas a ser cautelosa y evitar interactuar con correos electrónicos inesperados o sospechosos de fuentes desconocidas.

Según A. un informe Según el FBI, publicado en septiembre, las estafas relacionadas con criptomonedas aumentaron un 45 por ciento en 2023, lo que generó pérdidas por valor de más de 5.600 millones de dólares (alrededor de 47.029 millones de rupias).

[ad_2]

Source Article Link

Tags 39Scattered, acusados, Cinco, criptomonedas, detalles, EE.UU, método, piratear, por, Spider39, utilizando

Life Style

Vulnerabilidad de Slack: la función de IA puede piratear sus conversaciones privadas, según un informe

Post author By lisa nichols
Post date August 21, 2024
No Comments on Vulnerabilidad de Slack: la función de IA puede piratear sus conversaciones privadas, según un informe

[ad_1]

La IA se está infiltrando en todas las aplicaciones y, en algunos casos, esto puede ser un problema.

Tomemos como ejemplo Slack. La aplicación de mensajería instantánea en el lugar de trabajo contiene Un conjunto opcional de funciones de IA Puedes pagar extra por esto, pero depende de la empresa de seguridad. Escudo rápidoEstá lleno de posibles lagunas. Esta característica existe para ayudar a crear resúmenes rápidos de conversaciones, pero según PromptArmor, lo hace a través del acceso a mensajes directos privados y puede ser engañado para que haga phishing a otros usuarios.

Todos los detalles técnicos esenciales se encuentran en la publicación del blog PromptArmor, pero el problema aquí se reduce a dos pliegues básicos. Para empezar, Slack actualizó recientemente su sistema de inteligencia artificial para poder recopilar datos de los mensajes directos privados y las cargas de archivos de los usuarios. A propósitoAdemás, utilizando una técnica llamada “inyección instantánea”, PromptArmor demostró que se puede utilizar Slack AI para crear enlaces maliciosos que pueden trollear a los miembros de dicho canal de Slack.

Velocidad de la luz medible

Ver también:

Gmail ahora puede literalmente “pulir” el borrador de su correo electrónico

Mashable se comunicó con Slack para comentar sobre este asunto. Según el blog PromptArmor, el problema llegó a Slack antes de que se publicara la publicación de su blog. Un portavoz de la empresa matriz de Slack, SalesForce, nos dijo Registro Se ha abordado el problema, pero no entró en detalles.

“Cuando nos enteramos del informe, iniciamos una investigación sobre el escenario descrito donde, en circunstancias muy limitadas y específicas, un actor malicioso con una cuenta ubicada en el mismo espacio de trabajo de Slack podría robar datos confidenciales a los usuarios”, dijo un portavoz de SalesForce. “Hemos implementado un parche para solucionar el problema y no tenemos evidencia en este momento de acceso no autorizado a los datos del cliente”.

Al menos, podría valer la pena consultar las políticas de IA establecidas para cada aplicación que utiliza con regularidad.

Temas
inteligencia artificial

[ad_2]

Source Article Link

Tags conversaciones, función, informe, piratear, privadas, puede, según, Slack, sus, vulnerabilidad

Featured

El FBI dice que es seguro que Irán es responsable de piratear la campaña de Trump

Post author By lisa nichols
Post date August 20, 2024
No Comments on El FBI dice que es seguro que Irán es responsable de piratear la campaña de Trump

[ad_1]

Las principales agencias de inteligencia estadounidenses creen saber quién estaba detrás Un último ataque a la campaña de Trump para las elecciones presidenciales de EE.UU. de 2024 Esto puso en riesgo las comunicaciones.

A Declaración conjunta El FBI, la Oficina del Director de Inteligencia Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad dijeron que el último ataque se atribuyó a actores de amenazas respaldados por Irán que buscaban “socavar la confianza en nuestras instituciones democráticas”.

“Irán también ha demostrado un interés a largo plazo en explotar las tensiones sociales a través de diversos medios, incluido el uso de operaciones cibernéticas para intentar acceder a información sensible relacionada con las elecciones estadounidenses”, añade el comunicado.

Caos y desorden

Este incidente en particular consistió en un ataque de phishing, seguido de intentos de piratear las cuentas de un “alto funcionario” de la campaña presidencial estadounidense.

La campaña de Trump afirmó que el ataque solo reveló información que ya era de dominio público, pero varios medios de comunicación afirmaron que se les había filtrado un documento secreto de investigación relacionado con el candidato a vicepresidente J.D. Vance.

La campaña de Trump no fue el único objetivo. La campaña de Harris afirmó que ella también fue una víctima. De un intento de ataque de Spearphishing, que fracasó. El Comité de Inteligencia dijo que confiaba en que los iraníes utilizaron “ingeniería social” y otros esfuerzos para llegar a personas de ambas campañas presidenciales.

Esta no es una información particularmente nueva, y las agencias de inteligencia estadounidenses han confirmado que Irán y Rusia han utilizado estas tácticas en ciclos electorales anteriores en Estados Unidos y en elecciones en todo el mundo.

El Comité de Inteligencia dijo que observó una actividad cibernética iraní particularmente agresiva en lo que describió como una elección de “particular importancia” en términos del impacto potencial en la seguridad nacional. El Comité de Inteligencia también recientemente Hecho Los objetivos de los ciberataques respaldados por Irán eran perturbar el proceso político y aumentar la desconfianza dentro de la esfera pública estadounidense, dirigidos tanto a políticos de alto nivel como a votantes comunes.

El FBI dijo que “continuará investigando y recopilando información para perseguir e interrumpir a los actores de amenazas” y recomendó evitar hacer clic en enlaces o abrir archivos adjuntos de correos electrónicos sospechosos y activar la autenticación multifactor.

Más de TechRadar Pro

[ad_2]

Source Article Link

Tags campaña, dice, FBI, Iran, piratear, responsable, seguro, Trump