Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/10/2018
Ataques de phishing a través de Cloudflare
Los atacantes están utilizando una nueva funcionalidad de Cloudflare para lanzar ataques de phishing que resultan más confiables para los usuarios.
Recientemente, Cloudflare ha presentado una nueva funcionalidad denominada puerta de enlace IPFS, que permite a los usuarios acceder al contenido almacenado en esta a través de un navegador web. Todas estas conexiones se realizan con certificados SSL emitidos por la propia compañía.
De esta manera, los atacantes almacenan el código HTML con las suplantaciones de identidad en IPFS. Esto les permite mostrar, por ejemplo, un formulario de inicio de sesión como cuerpo de un correo que envían a las víctimas. Al utilizar los certificados de Cloudflare para realizar la conexión, el usuario tiene más confianza y aumenta la efectividad del ataque.