Home Sociedad Ciberdelincuentes aprovechan las vulnerabilidades de redireccionamiento abierto, para realizar campañas de phishing...

Ciberdelincuentes aprovechan las vulnerabilidades de redireccionamiento abierto, para realizar campañas de phishing con LogoKit

Los actores de la amenaza (TA) aprovecharon las vulnerabilidades de redirección abierta en los servicios y aplicaciones en línea para eludir los filtros de spam y entregar el contenido de phishing, según los nuevos datos de los investigadores de ciberseguridad Resecurity.

En concreto, los TA habrían utilizado dominios de servicios de alta confianza como Snapchat y otros servicios online para crear URLs especiales que luego conducen a recursos maliciosos con kits de phishing.

Resecurity dijo que las herramientas utilizadas como parte de estos ataques formaban parte de LogoKit, que fue utilizado previamente en ataques contra varias instituciones financieras y servicios en línea a nivel internacional.

Desde el punto de vista técnico, LogoKit se basa en el lenguaje de programación JavaScript y puede cambiar los logotipos (del servicio suplantado) y el texto de las páginas de destino en tiempo real para hacer más probable la interacción con las víctimas objetivo.

Una vez que la víctima navega a la URL, su correo electrónico se autocompleta en el campo de correo electrónico o nombre de usuario, haciéndole creer que ya ha iniciado sesión en el servicio.

Si la víctima introduce su contraseña, LogoKit realiza una solicitud AJAX, enviando el correo electrónico y la contraseña del objetivo a una fuente externa, y finalmente redirigiendo a la víctima a su sitio web corporativo “legítimo”.

En noviembre de 2021, Resecurity dijo que había más de 700 nombres de dominio identificados utilizados en campañas que aprovechan LogoKit, pero la compañía cree que su número está creciendo constantemente.

Para obtener información sobre cómo defenderse de la mayoría de los ataques de phishing, puedes leer este análisis en Infosecurity Magazine de Drew Rose, cofundador de Living Security.