Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El troyano bancario Mispadu apunta a Latinoamérica: más de 90 000 credenciales robadas
  • Tecnología

El troyano bancario Mispadu apunta a Latinoamérica: más de 90 000 credenciales robadas

teknomers 20 de Mart de 2023 (Last updated: 20 de Mart de 2023) 3 minutes read
El troyano bancario Mispadu apunta a Latinoamérica: más de 90


20 de marzo de 2023Ravie LakshmanánAmenaza Cibernética / Malware

Un troyano bancario denominado Mispádu se ha vinculado a múltiples campañas de spam dirigidas a países como Bolivia, Chile, México, Perú y Portugal con el objetivo de robar credenciales y entregar otras cargas útiles.

La actividad, que comenzó en agosto de 2022, está actualmente en curso, dijo Ocelot Team de la firma latinoamericana de ciberseguridad Metabase Q en un informe compartido con The Hacker News.

Mispádu (alias URSA) fue documentado por primera vez por ESET en noviembre de 2019, describiendo su capacidad para perpetrar el robo monetario y de credenciales y actuar como una puerta trasera al tomar capturas de pantalla y capturar pulsaciones de teclas.

“Una de sus principales estrategias es comprometer sitios web legítimos, buscar versiones vulnerables de WordPress, convertirlos en su servidor de comando y control para propagar malware desde allí, filtrar países que no desean infectar, dejar caer diferentes tipos de malware basado en el país infectado”, dijeron los investigadores Fernando García y Dan Regalado.

También se dice a compartir similitudes con otros troyanos bancarios dirigidos a la región, como Grandoreiro, Javalíy Lampión. Las cadenas de ataque que involucran el malware Delphi aprovechan los mensajes de correo electrónico que instan a los destinatarios a abrir facturas vencidas falsas, lo que desencadena un proceso de infección de varias etapas.

Si una víctima abre el archivo adjunto HTML enviado a través del correo electrónico no deseado, verifica que el archivo se abrió desde un dispositivo de escritorio y luego se redirige a un servidor remoto para obtener el malware de primera etapa.

El archivo RAR o ZIP, cuando se inicia, está diseñado para hacer uso de certificados digitales falsos, uno que es el malware Mispadu y el otro, un instalador de AutoIT, para decodificar y ejecutar el troyano abusando del legítimo. utilidad de línea de comandos certutil.

Mispadu está equipado para recopilar la lista de soluciones antivirus instaladas en el host comprometido, desviar las credenciales de Google Chrome y Microsoft Outlook y facilitar la recuperación de malware adicional.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Esto incluye un cuentagotas ofuscado de Visual Basic Script que sirve para descargar otra carga útil de un dominio codificado, una herramienta de acceso remoto basada en .NET que puede ejecutar comandos emitidos por un servidor controlado por actor y un cargador escrito en Rust que, en a su vez, ejecuta un cargador de PowerShell para ejecutar archivos directamente desde la memoria.

Además, el malware utiliza pantallas superpuestas maliciosas para obtener credenciales asociadas con portales de banca en línea y otra información confidencial.

Metabase Q señaló que el enfoque de certutil ha permitido a Mispadu eludir la detección de una amplia gama de software de seguridad y recolectar más de 90 000 credenciales de cuentas bancarias de más de 17 500 sitios web únicos.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Cuarenta geógrafos quieren mantener horas de geografía
Next: FCB probablemente sin Musiala contra BVB

Related Stories

Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
PC Insights llega: Copilot quiere explicar las lentitudes de Windows
  • Tecnología

PC Insights llega: Copilot quiere explicar las lentitudes de Windows 11 (consumiendo 1 GB de RAM)

teknomers 14 de Temmuz de 2026
OpenAI elimina el límite de 5 horas para ChatGPT Work
  • Tecnología

OpenAI elimina el límite de 5 horas para ChatGPT Work y Codex, por ahora

teknomers 14 de Temmuz de 2026

You May Have Missed

La Argentina solicita a la FIFA, y lo consigue, jugar
  • Deporte

La Argentina solicita a la FIFA, y lo consigue, jugar de azul marino contra Inglaterra, 40 años después de 1986.

teknomers 14 de Temmuz de 2026
  • Deporte

Los horarios de tee abiertos para las rondas uno y dos: McIlroy, Scheffler, Fleetwood, Rose en Royal Birkdale

teknomers 14 de Temmuz de 2026
Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
Tour de France: un coche de prensa choca contra barreras
  • Entretenimiento

Tour de France: un coche de prensa choca contra barreras durante la llegada de la etapa, un herido grave

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.