![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
Las Nuevas Estrategias del Phishing
Las campañas de phishing no se detienen. Se adaptan y utilizan nuevos métodos para engañar a los usuarios. Recientemente, ANY.RUN, un servicio interactivo de análisis de malware, identificó un ataque que incorpora solicitudes falsas de CAPTCHA.
El Funcionamiento del Ataque
En este tipo de ataque, se redirige a las víctimas a un sitio web comprometido. Allí, se les solicita completar un CAPTCHA. Los atacantes alegan que esto verifica si son humanos o para solucionar errores que no existen.
Una vez que los usuarios ceden, los delincuentes aprovechan esa confianza. Les piden que ejecuten un script malicioso utilizando la función “Ejecutar” de Windows (WIN+R). En realidad, los usuarios ejecutan un script de PowerShell. Esto provoca una posible infección del sistema.
Tácticas Utilizadas por los Estafadores
Esta técnica de phishing juega con las prácticas comunes de seguridad en la web, como la verificación CAPTCHA. Además, añade un elemento de urgencia con mensajes de error falsos. Esto aumenta la posibilidad de que los usuarios accedan al contenido malicioso.
Herramientas para Detectar Amenazas
La herramienta TI Lookup de ANY.RUN permite a los usuarios investigar dominios sospechosos. Esto ayuda a identificar y analizar amenazas similares de manera detallada.
Por ejemplo, al buscar el comando domainName:”*verif*b-cdn.net” en la herramienta, se pueden descubrir varios dominios asociados. Esto incluye IPs y sesiones sandbox vinculadas a actividades de phishing.
Estas búsquedas ofrecen información vital sobre cómo se utilizan los dominios para llevar a cabo ataques. Así, se observa claramente la infraestructura detrás de la campaña de phishing.
Con la combinación de la herramienta TI Lookup y el entorno sandbox de ANY.RUN, puedes tener una visión completa de las campañas de phishing. Además, puedes monitorizarlas en tiempo real.
Te invitamos a registrarte en un prueba gratuita de 14 días. Explora cómo ANY.RUN puede ser tu aliado en investigaciones sobre amenazas.
Este artículo está diseñado para ser atractivo y útil para el lector, manteniendo un enfoque en estrategias de phishing y cómo detectarlas de manera efectiva.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
