Clientes HTTP, la herramienta en tendencia para ciberataques de apropiación de cuentas

Los clientes HTTP son aplicaciones de software utilizadas para enviar peticiones HTTP y recibir respuestas HTTP de servidores web. Estas herramientas permiten a los usuarios crear solicitudes con varios métodos HTTP (GET, POST, PUT, DELETE), personalizar cabeceras, incluir payloads e inspeccionar respuestas del servidor. Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha observado una tendencia creciente de atacantes que reutilizan HTTP legítimas, obtenidas de repositorios públicos como GitHub, para comprometer entornos Microsoft 365 con ataques de adversario en el medio (AitM) y fuerza bruta, dando lugar a numerosos incidentes de toma de control de cuentas.

Desde 2018 se han estado empleando ampliamente los clientes HTTP para apropiación de cuentas. Según los investigadores de amenazas de Proofpoint, a principios de 2024 dominaron las variantes OkHttp, pero en marzo de 2024 ganó tracción una gama más amplia de clientes HTTP. En términos de escala, en la segunda mitad del año pasado, el 78% de usuarios de Microsoft 365 experimentó al menos un intento de toma de control de cuentas con un cliente HTTP, un aumento del 7% respecto a los seis meses anteriores. Estos ataques alcanzaron su punto álgido en mayo, aprovechando millones de IP secuestradas para atacar cuentas cloud.

De hecho, la mayoría de estos ataques basados en HTTP son intentos de fuerza bruta con bajas tasas de éxito. No obstante, Proofpoint ha investigado amenazas eficaces como una campaña con el cliente HTTP Axios, que combina ataques de precisión con técnicas AitM y logró una tasa media mensual de éxito del 38%, superando medidas como la autenticación multifactor. Axios consigue interceptar, transformar y cancelar el tráfico. Cuando se combina con plataformas AiTM permite robar credenciales y tokens para acceso no autorizado a cuentas.

“Hasta ahora, esta campaña se ha dirigido principalmente a ejecutivos, responsables financieros, gestores de cuentas y personal operativo de diversos sectores como el transporte, la construcción, las finanzas, la informática y la sanidad. Se ha dado prioridad a los objetivos de alto valor con acceso a datos confidenciales o recursos financieros”, explican los investigadores de amenazas de Proofpoint. En total, desde junio hasta finales de noviembre ha afectado a más del 51% de las organizaciones objetivo, comprometiendo el 43% de cuentas de usuarios.

Las herramientas de ataque para apropiaciones de cuentas han evolucionado mucho, y las de cliente HTTP son muy eficaces. En Proofpoint prevén que los ciberdelincuentes sigan adaptando sus estrategias para aprovechar estas tecnologías a fin de mejorar su eficacia, minimizar la exposición y eludir la detección.

Tu opinión enriquece este artículo:

Ingresar con Google

InfoNegocios Miami

Visitar este verano un restaurante en Miami frente al mar no se compara con nada (los lugares top, parte I)

(Por Vera) En una ciudad donde la vista al océano define estilos de vida, Miami se ha convertido en un laboratorio de innovación para negocios, gastronomía, experiencias y pensamiento integral. La confluencia entre inversiones hispanas y anglo-parlantes impulsa ecosistemas donde la hospitalidad, el diseño urbano y la tecnología convergen para crear valor real en tiempo real.

Tiempo de lectura: 5 minutos

Plus

La Fundacion Amancio Ortega convoca 450 becas para estudiar Primero de Bachillerato en Canadá y Estados Unidos

El Programa de Becas de la Fundación Amancio Ortega ha convocado 450 plazas para estudiar primero de Bachillerato en Canadá y Estados Unidos para el curso 2026-2027, según ha informado la Fundación en un comunicado.

Enfoque

Anthropic advierte de que Claude se ha usado para dar "asesoramiento técnico y apoyo operativo" a ciberdelincuentes

Anthropic ha informado de varios ejemplos recientes de uso indebido de Claude, en el que su asistente ha brindado "asesoramiento técnico y apoyo operativo activo" en ciberataques que, de otro modo, habrían requerido un equipo de operadores.

InfoNegocios Miami

Lionel Messi (logra una nueva final): todas las finales (partido único) de su carrera (aquí)

(Por Ortega-Makensi) Lionel Messi no solo es un ícono del fútbol: es un maestro en finales de partido único, acumulando un récord impresionante que trasciende el césped para inspirar estrategias de negocios. Desde su debut en Barcelona hasta su impacto en el Inter Miami de la MLS, Messi ha disputado 42 finales a lo largo de su carrera ha ganado 34 de ellas con un impresionante 81% de efectividad.

Tiempo de lectura: 5 minutos

C-Level

La CNMV nombra a Juan Rodríguez de la Rúa Puig como nuevo director general de su servicio jurídico

El consejo de la Comisión Nacional del Mercado de Valores (CNMV) ha nombrado a Juan Rodríguez de la Rúa Puig nuevo director general del servicio jurídico y secretario del consejo, con efectos desde el 1 de septiembre, según ha informado el organismo a través de un comunicado.

InfoArgentinos

La inversión extranjera directa en Argentina se derrumba un 90% hasta los 523 millones en el primer trimestre

Los flujos netos de inversión extranjera directa en Argentina se situaron en los 611 millones de dólares (523 millones de euros) en el primer trimestre del 2025, según los últimos datos divulgados por el Banco Central de la República Argentina.

InfoNegocios Miami

Vedi South Beach e poi muori (ver South Beach y después podes morirte en paz)

(Por Maqueda) South Beach, ubicada en Miami Beach, es reconocida como una de las mejores playas de Estados Unidos, siempre en el top 50 a nivel mundial, pero además es una de las playas más icónicas, con un “contexto”, una movida cultural, una energía cool que excede sus costas propiamente dichas. South Beach literalmente es donde esta la onda del mundo.

Tiempo de lectura: 5 minutos

InfoNegocios Miami

La clave hoy, crear valor real: ¿Cómo tu empresa puede aprender del modelo crossing de F1 para transformar tu marca-negocio? (parte I)

(Por Maurizio y Maqueda, junto a M.R.Otero) El valor real hoy nace de la capacidad de convertir experiencias en oportunidades de negocio, de amplificar el impacto a través de una arquitectura de marca integrada y de expandir categorías, no sólo líneas de productos, sin perder identidad.

(5 minutos de lectura de valor)

InfoNegocios Miami

La clave hoy, crear valor real: ¿Qué hace que el crossing marketing sea la estrategia más efectiva en 2025? (partes II)

(Por Maurizio y Maqueda, junto a M.R.Otero) Vivimos en una era donde las marcas que logren cruzar todos los sentidos, plataformas y canales, creando experiencias auténticas y relevantes, serán las que dominen la narrativa del siglo XXI. La mega actividad promocional, si está bien diseñada, puede transformar a una marca en un fenómeno cultural, emocional y social.

(5 minutos de lectura de valor)

Nota Principal

Apollo se dispone a lanzar un vehículo de inversión en deporte con 5.000 millones de dólares

La firma de capital riesgo Apollo Global Management tiene previsto lanzar un vehículo de inversión en el mundo del deporte con un volumen de 5.000 millones de dólares (4.300 millones de euros al cambio).

Clientes HTTP, la herramienta en tendencia para ciberataques de apropiación de cuentas

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter