{"id":1041444,"date":"2023-11-11T14:29:00","date_gmt":"2023-11-11T14:29:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-portales-falsos-de-evaluacion-de-habilidades-dirigidos-a-quienes-buscan-empleo-en-ti\/"},"modified":"2023-11-11T14:29:04","modified_gmt":"2023-11-11T14:29:04","slug":"microsoft-advierte-sobre-portales-falsos-de-evaluacion-de-habilidades-dirigidos-a-quienes-buscan-empleo-en-ti","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-portales-falsos-de-evaluacion-de-habilidades-dirigidos-a-quienes-buscan-empleo-en-ti\/","title":{"rendered":"Microsoft advierte sobre portales falsos de evaluaci\u00f3n de habilidades dirigidos a quienes buscan empleo en TI"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/Cibercrimen<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Microsoft-advierte-sobre-portales-falsos-de-evaluacion-de-habilidades-dirigidos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un subgrupo dentro del infame Grupo Lazarus ha establecido una nueva infraestructura que se hace pasar por portales de evaluaci\u00f3n de habilidades como parte de sus campa\u00f1as de ingenier\u00eda social.<\/p>\n<p>Microsoft atribuy\u00f3 la actividad a un actor de amenazas al que llama <strong>Aguanieve de zafiro<\/strong>describi\u00e9ndolo como un &#8220;cambio en las t\u00e1cticas del actor persistente&#8221;.<\/p>\n<p>Sapphire Sleet, tambi\u00e9n llamado APT38, BlueNoroff, CageyChameleon y CryptoCore, tiene un historial de orquestar el robo de criptomonedas mediante ingenier\u00eda social.<\/p>\n<p>A principios de esta semana, Jamf Threat Labs implic\u00f3 al actor de amenazas con una nueva familia de malware para macOS llamada ObjCShellz que se considera una carga \u00fatil en etapa avanzada entregada en conexi\u00f3n con otro malware para macOS conocido como RustBucket.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Sapphire Sleet normalmente encuentra objetivos en plataformas como LinkedIn y utiliza se\u00f1uelos relacionados con la evaluaci\u00f3n de habilidades&#8221;, dijo el equipo de Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1722316019920728437\" target=\"_blank\">dicho<\/a> en una serie de publicaciones en X (anteriormente Twitter).<\/p>\n<p>&#8220;El actor de la amenaza luego traslada las comunicaciones exitosas con los objetivos a otras plataformas&#8221;.<\/p>\n<p>El gigante tecnol\u00f3gico dijo que las campa\u00f1as anteriores montadas por el equipo de pirater\u00eda implicaban enviar archivos adjuntos maliciosos directamente o incrustar enlaces a p\u00e1ginas alojadas en sitios web leg\u00edtimos como GitHub.<\/p>\n<p>Sin embargo, la r\u00e1pida detecci\u00f3n y eliminaci\u00f3n de estas cargas \u00fatiles puede haber obligado a Sapphire Sleet a desarrollar su propia red de sitios web para la distribuci\u00f3n de malware.<\/p>\n<p>&#8220;Varios dominios y subdominios maliciosos alojan estos sitios web, lo que incita a los reclutadores a registrarse para obtener una cuenta&#8221;, a\u00f1adi\u00f3 la empresa.  &#8220;Los sitios web est\u00e1n protegidos con contrase\u00f1a para impedir el an\u00e1lisis.&#8221; <\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/microsoft-warns-of-fake-skills.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de noviembre de 2023\ue804Sala de redacci\u00f3nInteligencia de amenazas\/Cibercrimen Un subgrupo dentro del infame Grupo Lazarus ha establecido<\/p>\n","protected":false},"author":1,"featured_media":1041445,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,700,4664,34682,3341,12127,9132,4662,5283,4668,201033,7983,4654,201031,4659,4653,4655,39201,3472,4666,4665,131,201032,4660],"class_list":["post-1041444","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-buscan","tag-como-hackear","tag-dirigidos","tag-empleo","tag-evaluacion","tag-falsos","tag-filtracion-de-datos","tag-habilidades","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-portales","tag-quienes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1041444","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1041444"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1041444\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1041445"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1041444"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1041444"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1041444"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}