TempMail Ninja
//

Campaña de phishing masiva suplantando a Boots: Ataque desde Rumania

1 min de lectura
TempMail Ninja
Campaña de phishing masiva suplantando a Boots: Ataque desde Rumania

Contenido del artículo

corporativos, que suelen depender de firmas de archivos conocidas y preestablecidas. (164 words)

Paragraph 3 (La anatomía técnica de la intrusión):

La anatomía técnica de la intrusión: Fuerza bruta a través de RDWeb

Para comprender cómo los atacantes lograron poner un pie dentro de la organización, el equipo de respuesta a incidentes auditó los registros de Internet Information Services (IIS) del servidor web expuesto. El análisis reveló que el portal de acceso público RDWeb (Remote Desktop Web Access) de la empresa había sido blanco de un persistente ataque de credential stuffing o relleno de credenciales.
A lo largo de un periodo de cuatro días, los ciberdelincuentes lanzaron una ofensiva automatizada que constó de:

  • Más de 206,000 solicitudes HTTP POST dirigidas al portal de autenticación de RDWeb.
  • Una botnet que utilizó más de 8,000 direcciones IP únicas para distribuir el tráfico de ataque y evadir los bloqueos automáticos.
  • Un éxito quirúrgico de únicamente cuatro inicios de sesión exitosos, todos ellos vinculados a una única cuenta de dominio comprometida.

Con estas credenciales legítimas en su poder, los atacantes iniciaron sesión a través

Etiquetas

Ataques de phishingciberseguridadIngeniería socialseguridad de redes
TN

Escrito por

TempMail Ninja

Experto en privacidad digital y seguridad en línea. Apasionado por crear herramientas que protejan la identidad de los usuarios en internet.

También te puede interesar

Ataque FortiBleed: Más de 86,000 dispositivos Fortinet comprometidos

Alerta de malware en WhatsApp: Campaña de scripts maliciosos

Malware Voidrift: Nueva campaña de phishing en el Mundial 2026