🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0

-
Imagen
  🌐 Desmitificando las Máscaras de Subred y el Misterioso 0.0.0.0 Si estás inmerso en el mundo de las redes o aspiras a estarlo, seguramente te has topado con términos como Máscara de Subred , Máscara Wildcard y la enigmática dirección 0.0.0.0 . ¡No te preocupes! En esta lección, desglosaremos estos conceptos clave y aclararemos el papel de 0.0.0.0 en el universo de la conectividad. 1. ¿Qué es una Máscara de Subred? Una Máscara de Subred es un número de 32 bits (como una dirección IP) que se utiliza para dividir una dirección IP en dos partes: Porción de Red: Identifica la red a la que pertenece el dispositivo. Porción de Host: Identifica el dispositivo específico dentro de esa red. En binario, la regla es simple: Un 1 en la máscara de subred indica un bit que pertenece a la Porción de Red (debe coincidir exactamente). Un 0 en la máscara de subred indica un bit que pertenece a la Porción de Host (puede variar para los diferentes dispositivos de la red). Ejemplo Común: Másc...
Publicar un comentario

🔥 Alerta Global: Más de 15,000 Dominios Falsos de TikTok Shop Roban Criptomonedas y Credenciales con Apps Maliciosas

-


Fecha de publicación:  Agosto 2025

En agosto de 2025, expertos en ciberseguridad detectaron una sofisticada campaña global denominada “ClickTok” , que utiliza más de 15.000 dominios falsos imitando la plataforma TikTok Shop para engañar a usuarios y robar sus credenciales y criptomonedas. Esta operación maliciosa combina técnicas avanzadas de phishing, malware móvil y videos generados por inteligencia artificial (IA) para maximizar su alcance y efectividad.   

¿Cómo opera la campaña ClickTok?

Los atacantes crean sitios web fraudulentos con dominios muy similares a los oficiales de TikTok Shop, como por ejemplo:

  • tiktokshop.top
  • tik-tok.tienda.icu

Estos sitios se promocionan mediante anuncios falsos en redes sociales populares como Facebook y TikTok, utilizando videos generados por IA que simulan influencers o embajadores oficiales de la plataforma. Los usuarios son atraídos con ofertas falsas o promesas de comisiones por afiliación.

Al ingresar a estos sitios, se les solicita iniciar sesión en páginas clonadas para robar sus credenciales o descargar aplicaciones móviles maliciosas.

Características del malware SparkKitty

La campaña distribuye una aplicación maliciosa conocida como SparkKitty , que afecta dispositivos Android e iOS. Entre sus capacidades destacan: 

  • Toma de huellas dactilares del dispositivo para identificar objetivos valiosos.
  • Captura de pantallas y uso de OCR para detectar frases semillas de billeteras de criptomonedas.
  • Robo de tokens OAuth mediante inicio de sesión con Google, permitiendo acceso sin necesidad de contraseñas o códigos de verificación.

Usuarios y sectores en riesgo

  • Compradores y afiliados de TikTok Shop.
  • Usuarios que manejan criptomonedas o billeteras digitales en sus dispositivos móviles.
  • Cuentas con permisos administrativos o que gestionan campañas publicitarias en TikTok.

Consecuencias de la campaña

  • Robo de credenciales y secuestro de sesiones.
  • Pérdida de fondos en criptomonedas mediante depósitos en tiendas falsas.
  • Fraude en comisiones a afiliados y manipulación de ventas legítimas.
  • Acceso no autorizado a información personal y comercial, además de fraude publicitario.

Recomendaciones para protegerse

  • Descargar aplicaciones únicamente desde tiendas oficiales (Google Play, App Store).
  • Desconfiar de promociones que parezcan demasiado buenas para ser verdad.
  • Verificar cuidadosamente las URL, asegurándose que sean las oficiales (tiktok.com).
  • Evitar realizar pagos en criptomonedas en sitios no verificados.
  • Utilizar autenticación multifactor (MFA) en todas las cuentas.

Recomendaciones para equipos de seguridad

  • Bloquear dominios sospechosos con extensiones como .top, .shop, .icu en firewalls y proxies.
  • Auditar dispositivos móviles con acceso a cuentas comerciales o administrativas.
  • Monitorizar accesos OAuth y revocar tokens comprometidos.
  • Incorporar firmas del malware SparkKitty en soluciones de detección de móviles.
  • Realizar campañas de concientización en departamentos de marketing y comercio electrónico.

Contexto y tendencias

La campaña ClickTok representa una evolución en el ciberfraude, combinando phishing, ingeniería social potenciada por IA y malware avanzado. Esta operación se alinea con otras campañas recientes que abusan de plataformas legítimas y contenido generado por IA para engañar a los usuarios y comprometer sus datos.

Además, refleja la creciente profesionalización de grupos cibercriminales que buscan no solo robar datos, sino también secuestrar modelos de negocio completos y generar ganancias ilícitas a gran escala.

Referencias

  • CTM360, informe AS-046-2025, 05/Ago/2025
  • https://www.proofpoint.com/uk/blog/email-and-cloud-threats/attackers-abuse-m365-for-internal-phishing
  • Tienda TikTok con dominios falsos y malware.

Comentarios

Publicar un comentario

Entradas más populares de este blog

🛡️ Actualización de seguridad para Red Hat Enterprise Linux

-
Imagen
01/09/2025 🛡️ Actualización de seguridad para Red Hat Enterprise Linux Red Hat ha publicado una actualización de seguridad urgente para sus productos  Red Hat Enterprise Linux (RHEL)  , destinada a corregir dos vulnerabilidades de severidad alta en  PostgreSQL  , el popular sistema de gestión de bases de datos. 💻 Productos para personas afectadas Red Hat Enterprise Linux para x86_64 9 x86_64 Red Hat Enterprise Linux para x86_64: compatibilidad con actualizaciones extendidas 9.6 x86_64 Servidor Red Hat Enterprise Linux: AUS 9.6 x86_64 Red Hat Enterprise Linux para IBM z Systems 9 s390x Red Hat Enterprise Linux para IBM z Systems: soporte de actualización ampliado 9.6 s390x Red Hat Enterprise Linux para Power, little endian 9 ppc64le Red Hat Enterprise Linux para Power, little endian: compatibilidad con actualizaciones extendidas 9.6 ppc64le Red Hat Enterprise Linux para ARM 64 9 aarch64 Red Hat Enterprise Linux para ARM 64: compatibilidad con actualizaciones extendi...
Read more »

Vulnerabilidad crítica CVE-2025-42957 en SAP S/4HANA es explotada activamente

-
Imagen
  Una grave vulnerabilidad de seguridad ha sido detectada y explotada en SAP S/4HANA, el popular software de planificación de recursos empresariales (ERP) utilizado por miles de organizaciones en todo el mundo. La falla, identificada como  CVE-2025-42957  y con un puntaje CVSS de 9.9, permite la inyección arbitraria de código ABAP, poniendo en riesgo la confidencialidad, integridad y disponibilidad de los sistemas afectados. ¿En qué consiste la vulnerabilidad? La vulnerabilidad reside en un módulo de función expuesto mediante RFC (Remote Function Call) que no realiza las comprobaciones de autorización necesarias. Esto permite a un atacante con privilegios mínimos inyectar código malicioso en el sistema SAP, eludiendo controles de seguridad críticos. Según la Base de Datos Nacional de Vulnerabilidades (NVD) del NIST, esta falla puede ser explotada para: Modificar la base de datos SAP Crear cuentas de superusuario con privilegios SAP_ALL Descargar hashes de contraseñas Alte...
Read more »

Filtración de datos en Palo Alto Networks exponen información de clientes y tickets de soporte

-
Imagen
🚨 Violación de datos en Palo Alto Networks tras ataque a Salesloft Drift Palo Alto Networks confirmó una violación de datos que expuso información sensible de clientes y casos de soporte luego de que atacantes abusaran de tokens OAuth comprometidos en la reciente violación de  Salesloft Drift  para acceder a su instancia de  Salesforce  . Este incidente forma parte de una campaña más amplia que ha afectado a cientos de empresas, incluyendo a Zscaler y Google, y que fue revelada la semana pasada. Los atacantes utilizaron tokens de autenticación robados para acceder a Salesforce y filtrar datos confidenciales. La información comprometida incluye contactos comerciales, cuentas relacionadas, registros internos de ventas y datos de casos de soporte. Se detectó que los atacantes buscaron activamente credenciales como claves de acceso AWS (AKIA), tokens Snowflake, cadenas de inicio de sesión VPN y SSO, y palabras clave como "contraseña" o "secreto". Para evadir la detecci...
Read more »