{"id":1056586,"date":"2023-11-21T11:58:42","date_gmt":"2023-11-21T11:58:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los-qr-los-captcha-y-la-esteganografia\/"},"modified":"2023-11-21T11:58:46","modified_gmt":"2023-11-21T11:58:46","slug":"como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los-qr-los-captcha-y-la-esteganografia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los-qr-los-captcha-y-la-esteganografia\/","title":{"rendered":"C\u00f3mo los ataques de phishing en varias etapas aprovechan los QR, los CAPTCHA y la esteganograf\u00eda"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Las noticias de los piratas inform\u00e1ticos<\/span><\/span><span class=\"p-tags\">An\u00e1lisis de cibercrimen\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los ataques de phishing son cada vez m\u00e1s sofisticados y los ciberdelincuentes invierten en nuevas formas de enga\u00f1ar a las v\u00edctimas para que revelen informaci\u00f3n confidencial o instalen software malicioso.  Una de las \u00faltimas tendencias en phishing es el uso de c\u00f3digos QR, CAPTCHA y esteganograf\u00eda.  Mira c\u00f3mo se realizan y aprende a detectarlos.<\/p>\n<h2 style=\"text-align: left;\">quishing<\/h2>\n<p>Quishing, una t\u00e9cnica de phishing resultante de la combinaci\u00f3n de &#8220;QR&#8221; y &#8220;phishing&#8221;, se ha convertido en un arma popular para los ciberdelincuentes en 2023.<\/p>\n<p>Al ocultar enlaces maliciosos dentro de c\u00f3digos QR, los atacantes pueden evadir los filtros de spam tradicionales, que est\u00e1n orientados principalmente a identificar intentos de phishing basados \u200b\u200ben texto.  La incapacidad de muchas herramientas de seguridad para descifrar el contenido de los c\u00f3digos QR hace que este m\u00e9todo sea una opci\u00f3n preferida para los ciberdelincuentes.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"1013\" data-original-width=\"1920\" title=\"Ataques de phishing\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Un correo electr\u00f3nico que contiene un c\u00f3digo QR con un enlace malicioso<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Analizar un c\u00f3digo QR con un enlace malicioso incorporado en un entorno seguro es f\u00e1cil con <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=landing&amp;utm_term=211123\" target=\"_blank\">CUALQUIER EJECUCI\u00d3N<\/a>:<\/p>\n<ol>\n<li>Simplemente abre <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/tasks\/ac0b6323-5476-4fed-9c8a-3b574742349c\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=task&amp;utm_term=211123\/\" target=\"_blank\">esta tarea<\/a> en el sandbox (o cargue su archivo con un c\u00f3digo QR).<\/li>\n<li>Navegue a la secci\u00f3n Descubrimiento est\u00e1tico (haciendo clic en el nombre del archivo en la esquina superior derecha).<\/li>\n<li>Seleccione el objeto que contiene el c\u00f3digo QR.<\/li>\n<li>Haga clic en &#8220;Enviar para analizar&#8221;.<\/li>\n<\/ol>\n<p>Luego, el entorno de pruebas iniciar\u00e1 autom\u00e1ticamente una nueva ventana de tareas que le permitir\u00e1 analizar la URL identificada en el c\u00f3digo QR.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">Oferta de Viernes Negro<\/span><a rel=\"nofollow noopener\" class=\"wn-head\" href=\"https:\/\/app.any.run\/plans\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=pricing&amp;utm_term=211123\/\" target=\"_blank\"><\/p>\n<p>Aprovecha la oferta del Black Friday de ANY.RUN\n<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Compra una suscripci\u00f3n anual al plan Searcher o Hunter y consigue otra para tu colega de forma totalmente gratuita.  Disponible del 20 al 26 de noviembre.<\/p>\n<p><a rel=\"nofollow noopener\" class=\"wn-button-2\" href=\"https:\/\/app.any.run\/plans\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=pricing&amp;utm_term=211123\/\" target=\"_blank\">Consiguelo ahora<\/a><\/section>\n<h2 style=\"text-align: left;\">Ataques basados \u200b\u200ben CAPTCHA<\/h2>\n<p>CAPTCHA es una soluci\u00f3n de seguridad que se utiliza en sitios web para evitar que los robots automatizados creen cuentas falsas o env\u00eden spam.  Los atacantes han logrado aprovechar esta herramienta en su beneficio.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567920_730_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567920_730_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"1058\" data-original-width=\"1909\" title=\"Ataques de phishing\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Una p\u00e1gina CAPTCHA de ataque de phishing que se muestra en el entorno limitado de ANY.RUN<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Los atacantes utilizan cada vez m\u00e1s CAPTCHA para enmascarar formularios de recolecci\u00f3n de credenciales en sitios web falsos.  Al generar cientos de nombres de dominio utilizando un algoritmo generado por dominio aleatorio (RDGA) e implementar los CAPTCHA de CloudFlare, pueden ocultar eficazmente estos formularios de los sistemas de seguridad automatizados, como los rastreadores web, que no pueden eludir los CAPTCHA.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567921_370_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567921_370_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"1036\" data-original-width=\"1908\" title=\"Ataques de phishing\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Una p\u00e1gina de inicio de sesi\u00f3n falsa de Halliburton<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El ejemplo anterior muestra un ataque dirigido a empleados de Halliburton Corporation.  Primero requiere que el usuario pase una verificaci\u00f3n CAPTCHA y luego utiliza una p\u00e1gina de inicio de sesi\u00f3n privada realista de Office 365 que es dif\u00edcil de distinguir de la p\u00e1gina real. <\/p>\n<p>Una vez que la v\u00edctima ingresa sus credenciales de inicio de sesi\u00f3n, es redirigida a un sitio web leg\u00edtimo, mientras que los atacantes extraen las credenciales a su servidor de Comando y Control. <\/p>\n<p>Obtenga m\u00e1s informaci\u00f3n sobre los ataques CAPTCHA en <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/cybersecurity-blog\/steganography-in-malware-attacks\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=blog&amp;utm_term=211123\" target=\"_blank\">Este art\u00edculo<\/a>.<\/p>\n<h2 style=\"text-align: left;\">Campa\u00f1as de malware de esteganograf\u00eda<\/h2>\n<p>La esteganograf\u00eda es la pr\u00e1ctica de ocultar datos dentro de diferentes medios, como im\u00e1genes, videos u otros archivos.<\/p>\n<p>Un ataque de phishing t\u00edpico que emplea esteganograf\u00eda comienza con un correo electr\u00f3nico cuidadosamente elaborado y dise\u00f1ado para parecer leg\u00edtimo.  Incrustado en el correo electr\u00f3nico hay un archivo adjunto, a menudo un documento de Word, acompa\u00f1ado de un enlace a una plataforma para compartir archivos como Dropbox.  En el siguiente ejemplo, puede ver un correo electr\u00f3nico falso de una organizaci\u00f3n del gobierno colombiano.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567922_597_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567922_597_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"1034\" data-original-width=\"1920\" title=\"Ataques de phishing\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Un correo electr\u00f3nico de phishing suele ser la primera etapa de un ataque.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El usuario desprevenido que hace clic en el enlace dentro del documento descarga un archivo que contiene un archivo de script VBS.  Tras la ejecuci\u00f3n, el script recupera un archivo de imagen, aparentemente inofensivo pero que contiene c\u00f3digo malicioso oculto.  Una vez ejecutado, el malware infecta el sistema de la v\u00edctima.<\/p>\n<p>Para comprender c\u00f3mo se llevan a cabo y detectan los ataques de esteganograf\u00eda, consulte <a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/cybersecurity-blog\/steganography-in-malware-attacks\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=blog&amp;utm_term=211123\" target=\"_blank\">Este art\u00edculo<\/a>. <\/p>\n<h2 style=\"text-align: left;\">Exponga ataques de phishing con ANY.RUN<\/h2>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/any.run\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=landing&amp;utm_term=211123\" target=\"_blank\">CUALQUIER EJECUCI\u00d3N<\/a> es un entorno limitado de an\u00e1lisis de malware que es capaz de detectar una amplia gama de t\u00e1cticas de phishing y permitir a los usuarios examinarlas en detalle.<\/p>\n<p>Echa un vistazo a ANY.RUN <a rel=\"nofollow noopener\" href=\"https:\/\/app.any.run\/plans\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=pricing&amp;utm_term=211123\/\" target=\"_blank\">Oferta de Viernes Negro<\/a>disponible del 20 al 26 de noviembre.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/app.any.run\/plans\/?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=multistagephishing&amp;utm_content=pricing&amp;utm_term=211123\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700567922_516_Como-los-ataques-de-phishing-en-varias-etapas-aprovechan-los.png\" alt=\"Ataques de phishing\" border=\"0\" data-original-height=\"628\" data-original-width=\"1200\" title=\"Ataques de phishing\"\/><\/a><\/div>\n<p>La caja de arena ofrece:<\/p>\n<ul>\n<li>M\u00e1quinas virtuales Windows 7,9,10,11 totalmente interactivas<\/li>\n<li>Informes completos con IOC y configuraciones de malware<\/li>\n<li>An\u00e1lisis privado de un n\u00famero ilimitado de archivos y enlaces.<\/li>\n<\/ul>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/how-multi-stage-phishing-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2023\ue804Las noticias de los piratas inform\u00e1ticosAn\u00e1lisis de cibercrimen\/malware Los ataques de phishing son cada<\/p>\n","protected":false},"author":1,"featured_media":1056587,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,2346,4661,81393,440,4664,217043,47066,4662,4668,201033,36,4654,201031,4659,4653,4655,8178,4666,4665,201032,8772,4660],"class_list":["post-1056586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques","tag-ataques-ciberneticos","tag-captcha","tag-como","tag-como-hackear","tag-esteganografia","tag-etapas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-varias","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056586","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1056586"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1056586\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1056587"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1056586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1056586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1056586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}