Appgate Cybersecurity
abril 5, 2023
3 minutos de lectura

Replit: De Herramienta de Trabajo a Instrumento de Phishing

Por Jhonattan García y Cristian Hurtado, Analistas L2 del SOC — La tecnología cambia constantemente, incluyendo las herramientas y formas de navegar y visualizar internet. Sin embargo, la nueva tecnología también implica nuevas brechas en la seguridad de la red que los actores de amenazas buscan explotar con un arsenal de ciberataques cada vez más sofisticado. Este es frecuentemente el caso de sitios de hospedaje gratuito aparentemente inofensivos, que pueden pasar rápidamente de ser una herramienta comunitaria de intercambio de conocimientos a un blanco fácil de explotación cibernética.

Uno de los sitios de hospedaje gratuito más destacados es replit.com, similar a GitHub, que fomenta la colaboración entre desarrolladores al permitirles publicar su trabajo para que cualquiera pueda aprender y comparar procesos. Sin embargo, se ha convertido en un objetivo favorito de los cibercriminales, según el análisis de nuestro equipo del SOC de Protección contra Amenazas Digitales (DTP). De hecho, en 2022, el 55% de los ataques de phishing detectados en las Américas tuvieron lugar en replit.com. Y solo en enero de 2023, se detectaron un total de 4.409 ataques, más de 300 veces el valor registrado para el mismo período en 2022.

Phishing - Cyberthreats - Cybersecurity - Best Digital Threat Protection - Zero Trust - Appgate - Replit

Identificando las maniobras de evasión de los ciberatacantes

Tras el estudio continuo de replit.com, nuestro equipo de DTP desarrolló proactivamente herramientas, estrategias y protocolos de identificación para detectar escenarios y anticipar las maniobras de evasión que utilizan los ciberatacantes para no ser detectados en la plataforma. Una de las maniobras más destacadas es la creación de listas negras para rechazar el acceso desde ciertas IP... ya sea que pertenezcan a determinados sistemas automáticos de detección de sitios maliciosos —como portales web especializados y software antivirus— o a IP que no corresponden a la misma geolocalización del usuario objetivo.

Otro método común de los actores de amenazas es rechazar cualquier conexión proveniente de motores de búsqueda como Google, Yahoo! y DuckDuckGo, entre otros, o mostrar pantallas de error falsas para crear rutas ocultas a los sistemas de búsqueda.

Este tipo de maniobras facilita que los actores maliciosos pasen desapercibidos y permite una mejor perfilación de las víctimas para garantizar un mayor número de ataques efectivos. El diagrama de flujo a continuación muestra la lógica detrás de un ataque de phishing, donde los puntos de decisión determinan si el ataque se ejecuta correctamente o se cancela según las maniobras de evasión. La víctima potencial es un usuario de la entidad atacada que ha sido filtrado por el sistema antidetección bajo los estándares mencionados (IP, origen, país de acceso, etc.).

Phishing - Cyberthreats - Cybersecurity - Best Digital Threat Protection - Zero Trust - Appgate - Replit

Herramientas para detectar y desactivar ciberataques

El estudio continuo de replit.com ha llevado a nuestros analistas del SOC de DTP a desarrollar herramientas y protocolos para acelerar la detección y desactivación de ataques antes de que sean exitosos, especialmente en sitios donde información sensible como credenciales, nombre de usuario, o incluso la IP y la ciudad del usuario afectado podría ser de acceso público.

En reconocimiento a nuestro trabajo, replit.com nombró a AppGate como uno de sus pocos Trust Reporters, lo que permitió establecer canales de notificación más efectivos y reducir los tiempos de desactivación a apenas unas pocas horas. El aumento en el volumen de ciberataques también llevó a replit.com a reforzar los procesos de autenticación y verificación para sus nuevos usuarios, con el fin de mitigar escenarios de fraude.

Phishing - Cyberthreats - Cybersecurity - Best Digital Threat Protection - Zero Trust - Appgate - Replit

Evita convertirte en víctima del phishing

Este tipo de ciberataques en internet y maniobras de evasión son imperceptibles para los usuarios finales desprevenidos. Por eso, para que cada vez menos personas caigan víctimas de las estrategias de los cibercriminales —en constante evolución— compartimos las siguientes recomendaciones para evitar caer en el phishing:

  • Evita ingresar a ventanas emergentes que incluyan promociones, ofertas o cualquier tipo de información que no provenga de fuentes oficiales; si tienes dudas, contacta directamente a la entidad
  • No ingreses directamente a un sitio usando enlaces que lleguen a través de canales no oficiales, como correos electrónicos, mensajes de texto, entre otros
  • Verifica siempre el dominio de la entidad a la que deseas acceder
  • Mantén activas las opciones de seguridad de tu navegador, especialmente al acceder a portales transaccionales como bancos, otras instituciones financieras y sitios de comercio electrónico

El phishing es uno de los tipos de ataques más utilizados en el mundo del fraude y evoluciona constantemente usando plataformas gratuitas como medio de acceso fácil para estos fines. Por eso AppGate toma medidas para mantenerse al día con los cibercriminales. Nos enorgullece enormemente ser reconocidos como uno de los pocos Trust Reporters de replit.com, lo que a su vez nos permite continuar protegiendo a nuestros clientes de manera más efectiva.

Recursos adicionales de Protección contra Amenazas Digitales

Ficha técnica: Resumen de Protección contra Amenazas Digitales de AppGate 
eBook: Manteniéndose a la Vanguardia del Panorama de Amenazas en Evolución 
Video: Protección contra Amenazas Digitales por AppGate