Los profesionales de seguridad TI y los usuarios preocupados por la privacidad deben estar al tanto de una nueva campaña de phishing dirigida a **ManageWP**, una plataforma ampliamente utilizada para gestionar múltiples sitios WordPress desde un único panel. El ataque, descubierto por investigadores de **Guardio Labs**, utiliza anuncios maliciosos de Google para redirigir a los usuarios a una página de inicio de sesión falsa que imita la interfaz legítima de **ManageWP**. ### Sofisticado Phishing AiTM Los actores de amenazas están empleando un enfoque de adversario-en-el-medio (AiTM). Esto significa que la página de inicio de sesión falsa actúa como un proxy en tiempo real, interceptando credenciales y códigos 2FA entre la víctima y el servicio real de **ManageWP**.  *Resultado de búsqueda malicioso de Google Fuente: Guardio Labs* Los usuarios que hacen clic en el anuncio malicioso se encuentran con una página de inicio de sesión prácticamente indistinguible de la genuina de **ManageWP**. Cuando los usuarios ingresan sus credenciales, esta información se transmite inmediatamente a un canal de Telegram controlado por los atacantes, quienes luego la utilizan para iniciar sesión en la plataforma en tiempo real. El ataque no se detiene en el robo de nombre de usuario y contraseña. Se solicita a las víctimas que ingresen su código 2FA, que los atacantes luego utilizan para obtener acceso completo a la cuenta de **ManageWP**. ### Escala del Ataque Según **Guardio Labs**, una sola cuenta comprometida de **ManageWP** puede proporcionar acceso a cientos de sitios web. El plugin **ManageWP**, que permite a la plataforma controlar los sitios registrados, está activo en más de 1 millón de sitios web, según estadísticas de WordPress.org. ### Dentro de la Infraestructura del Atacante Los investigadores de **Guardio Labs** se infiltraron en la infraestructura de comando y control (C2) del atacante, revelando una operación de phishing sofisticada y operada por humanos. El panel de C2 presenta un sistema de comandos desplegable que permite el control interactivo del proceso de phishing.  *Panel C2 Fuente: Guardio Labs* El investigador principal Nati Tal señaló que el framework de phishing parece ser un desarrollo privado en lugar de un kit comercial. Curiosamente, el código contiene un acuerdo en idioma ruso que exime de responsabilidad por actividades ilegales y prohíbe el uso del panel contra sistemas basados en Rusia. ### Mitigación y Notificación a Víctimas **Guardio Labs** ha capturado datos de víctimas y está notificando activamente a los usuarios afectados. En el momento de la redacción, han identificado aproximadamente 200 víctimas únicas. [imagen del artículo](https://www.bleepstatic.com/c/p/autonomous-validation2.jpg) ## El 99% de lo que Mythos encontró sigue sin parchear. La IA encadenó cuatro zero-days en un exploit que eludió tanto los sandboxes del renderizador como los del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)