Inyector HTTP ataca conexiones cosechando datos móviles

in #spanish7 years ago

Fuente de Imagen

 Los investigadores de seguridad informática han descubierto una nueva táctica de malware que utiliza un inyector HTTP de ataque capaz de recolectar conexiones de datos móviles. Los delincuentes están utilizando activamente esta estrategia para obtener acceso gratuito a Internet. 

Método de ataque 

 Un equipo de investigadores de seguridad alertó a la comunidad sobre una nueva táctica de malware peligroso utilizado por los hackers. Parece que muchos delincuentes están utilizando activamente un método de inyección HTTP que puede piratear el acceso a Internet. Las herramientas necesarias se venden e intercambian en los mercados y foros de hackers clandestinos como uno de los artículos más populares actualmente disponibles.

Los inyectores HTTP modifican los paquetes de Internet enviados para superar los requisitos de seguridad y acceso impuestos por los proveedores de servicios de Internet (ISP) y las empresas. Esta es una de las formas más utilizadas por las empresas para controlar a los usuarios en general. Los puntos de acceso Wi-Fi, los restaurantes y los hoteles se encuentran entre los lugares donde es más probable que utilicen portales cautivos. Los investigadores de seguridad han podido analizar cómo los delincuentes han podido eludir las contramedidas.

El ataque comienza con un dispositivo móvil equipado con una tarjeta SIM con un portador de saldo cero. Al usar el navegador instalado, los delincuentes se conectan a un sitio sin datos para evitar la conexión del portal cautivo. Cuando los criminales han hecho las conexiones apropiadas, se capturan datos importantes de paquetes. Usando las herramientas de inyección HTTP, se crea un túnel de proxy SSH para eludir la protección.

Se ha descubierto que los delincuentes usan grupos de telegram, particularmente en los canales de idioma español y portugués. Se estima que hay cientos de grupos y su número aumenta gradualmente. Los investigadores dan un grupo, por ejemplo, que tiene más de 90,000 miembros. Es muy posible que también se utilicen otros métodos de comunicación.Hay dos razones principales por las cuales las compañías de telecomunicaciones deberían implementar salvaguardas contra estas herramientas:

  • Abuso de servicios : Probablemente el motivo más importante es el hecho de que los inyectores HTTP virtualmente permiten a los piratas informáticos utilizar una conexión de datos móviles sin tener que pagar por el servicio prestado.
  • Abuso de Malware : a los investigadores de seguridad les preocupa que las conexiones explotadas se puedan utilizar con diversos fines delictivos, como los ataques DDoS, la redirección de tráfico y los archivos de transferencia ilegal.

Debido al hecho de que la manipulación de paquetes puede tener lugar, se puede utilizar para piratear toda la información enviada. En este momento no está claro cuánto se han perdido los ingresos debido a los casos encontrados de abuso de datos móviles. 

Interesante este método de ataque seria una buena prueba de concepto hacerla que opinan ustedes ? 

FUENTE

Sort:  

If you want it resteemed to my 33,200+ followers, go here: @a-0-0

¡@untitledvzla! Muy bueno el contenido, sigue asi!

Esta publicación es apoyada por la comunidad de UNEEVERSO, para que al obtener votos automatizados pueda conseguir PROMOCIÓN GRATUITA y pueda darse a conocer a un público más grande. Este contenido lo merece, considera darle reesteem.

¿Te interesa, obtener upvotos y dar a conocer tu publicación?


Te invitamos a unirte a nuestra comunidad, cada día crece más y tu puedes crecer con nosotros.
¿Te interesa conocer sobre nuestro proyecto?: https://goo.gl/cuFExt
¿Te interesa conocer sobre nosotros y sobre actualizaciones de uneeverso.com?:
* Acceso a Uneeverso : https://www.uneeverso.com/registro
* Uneeverso en discord: https://discord.gg/Y5kM5Kj
* Siguenos: @blickyer @yunior.selbor @sweetvenon @arevaloarcadio @baudilio @jnavarrotovar

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by UntitledVzla from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, someguy123, neoxian, followbtcnews, and netuoso. The goal is to help Steemit grow by supporting Minnows. Please find us at the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you would like to delegate to the Minnow Support Project you can do so by clicking on the following links: 50SP, 100SP, 250SP, 500SP, 1000SP, 5000SP.
Be sure to leave at least 50SP undelegated on your account.