Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La función de dispositivos vinculados de Hackers Explloit Signal para secuestrar cuentas a través de códigos QR maliciosos
  • Tecnología

La función de dispositivos vinculados de Hackers Explloit Signal para secuestrar cuentas a través de códigos QR maliciosos

teknomers 19 de Şubat de 2025 (Last updated: 19 de Şubat de 2025) 5 minutes read
La función de dispositivos vinculados de Hackers Explloit Signal para


19 de febrero de 2025Ravie LakshmananSeguridad móvil / espionaje cibernético

Se han observado múltiples actores de amenaza alineados en Rusia dirigidos a individuos de interés a través de la señal de la aplicación de mensajería centrada en la privacidad para obtener acceso no autorizado a sus cuentas.

“La técnica más novedosa y ampliamente utilizada que sustenta los intentos alineados en ruso para comprometer las cuentas de señales es el abuso de la característica legítima de ‘dispositivos vinculados’ de la aplicación que permite que la señal se use en múltiples dispositivos simultáneamente”, el Grupo de Inteligencia de Amenazos de Google (GTIG) dicho en un informe.

En los ataques vistos por los equipos de inteligencia de amenazas del gigante tecnológico, los actores de amenaza, incluido uno que está rastreando como UNC5792, han recurrido a códigos QR maliciosos que, cuando escanean, vincularán la cuenta de una víctima con una instancia de señal controlada por el actor.

Como resultado, los mensajes futuros se entregan sincrónicamente tanto a la víctima como al actor de amenazas en tiempo real, otorgando así a los actores de amenaza una forma persistente de escuchar las conversaciones de la víctima. Google dijo que UAC-0195 se superpone parcialmente con un grupo de piratería conocido como UAC-0195.

Ciberseguridad

Se sabe que estos códigos QR se disfrazan de invitaciones grupales, alertas de seguridad o instrucciones legítimas de emparejamiento de dispositivos desde el sitio web de la señal. Alternativamente, se ha encontrado que los códigos QR de reticulación maliciosos están integrados en páginas de phishing que pretenden ser aplicaciones especializadas utilizadas por el ejército ucraniano.

“UNC5792 ha alojado invitaciones modificadas de grupos de señales sobre infraestructura controlada por actores diseñada para parecer idéntica a una invitación legítima del grupo de señales”, dijo Google.

Otro actor de amenaza vinculado a la orientación de la señal es UNC4221 (también conocido como UAC-0185), que ha dirigido cuentas de señal utilizadas por el personal militar ucraniano mediante un kit de phishing personalizado diseñado para imitar ciertos aspectos de la aplicación de Kropyva utilizada por las fuerzas armadas de Ucrania para la guía de artillería.

También se usa una carga útil de JavaScript ligera doblada Pinpoint que puede recopilar información básica del usuario y datos de geolocalización a través de páginas de phishing.

Fuera de UNC5792 y UNC4221, algunos de los otros colectivos adversos que han entrenado sus miras en la señal son Sandworm (también conocido como APT44), que ha utilizado un script por lotes de Windows llamado Wavesign; Turla, que ha operado un guión liviano PowerShell; y UNC1151, que ha puesto para usar la utilidad de robocopy para exfiltrar los mensajes de señal de un escritorio infectado.

La divulgación de Google se produce poco más de un mes después de que el equipo de inteligencia de amenazas de Microsoft atribuyó al actor de amenaza rusa conocido como Star Blizzard a una campaña de phishing de lanza que aprovecha una característica similar de reticulación de dispositivos para secuestrar cuentas de WhatsApp.

La semana pasada, Microsoft y Volexity también revelaron que múltiples actores de amenazas rusas están aprovechando una técnica llamada Phishing de código de dispositivo para iniciar sesión en las cuentas de las víctimas dirigiéndolas a través de aplicaciones de mensajería como WhatsApp, Signal y Microsoft.

“El énfasis operativo en la señal de los actores de múltiples amenazas en los últimos meses sirve como una advertencia importante para la creciente amenaza de asegurar aplicaciones de mensajería que seguramente se intensificará a corto plazo”, dijo Google.

Ciberseguridad

“Como se refleja en los esfuerzos de gran alcance para comprometer las cuentas de señales, esta amenaza para asegurar aplicaciones de mensajería no se limita a operaciones cibernéticas remotas, como phishing y entrega de malware, pero también incluye de manera crítica las operaciones de acceso cercano donde un actor de amenaza puede asegurar un acceso breve a un Dispositivo desbloqueado de Target “.

La divulgación también sigue el descubrimiento de una nueva campaña de envenenamiento de optimización de motores de búsqueda (SEO) que usa páginas de descarga falsas que se hacen pasar por aplicaciones populares como Signal, Line, Gmail y Google Translate para entregar ejecutables con backdopelados dirigidos a usuarios de habla china.

“Los ejecutables entregados a través de páginas de descarga falsas siguen un patrón de ejecución consistente que involucra extracción temporal de archivos, inyección de procesos, modificaciones de seguridad y comunicaciones de red”, Hunt.io dichoagregando las muestras exhiben una funcionalidad similar a un infoptealer asociada con una cepa de malware denominada microclip.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Fin de la vida, De Pascale: Paradójico no a la ley nacional sobre el tema
Next: La administración Trump detiene el esquema de congestión de la ciudad de Nueva York

Related Stories

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows
  • Tecnología

Microsoft corrige RoguePlanet, la vulnerabilidad de Defender que abría Windows en grande

teknomers 9 de Temmuz de 2026
Bloqueo de sitios piratas, revés judicial en Bulgaria
  • Tecnología

Bloqueo de sitios piratas, revés judicial en Bulgaria

teknomers 9 de Temmuz de 2026
Este collar GPS para perro con Starlink promete que nunca
  • Tecnología

Este collar GPS para perro con Starlink promete que nunca volverás a perder a tu mascota.

teknomers 9 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas no ayudan a extraños: La psicología dice que quienes no ceden su asiento en autobuses o metros no siempre son descorteses, pero las razones aún merecen atención.

teknomers 9 de Temmuz de 2026
  • Finanzas

Árboles talados, cosechas en peligro: en Moselle, la proliferación del castor exaspera a los agricultores

teknomers 9 de Temmuz de 2026
Francia-Marruecos: «el tipo de clima que hace que el aire
  • Deporte

Francia-Marruecos: «el tipo de clima que hace que el aire sea sofocante»… la meteorología aún se prevé dura para el cuarto de final de los Bleus

teknomers 9 de Temmuz de 2026
  • Cultura

La cantante Bonnie Tyler, intérprete del éxito “Total Eclipse of The Heart”, ha fallecido a los 75 años.

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.