{"id":1090225,"date":"2023-12-13T16:09:22","date_gmt":"2023-12-13T16:09:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-estafadores-de-phishing-de-bazacall-ahora-aprovechan-los-formularios-de-google-para-enganar\/"},"modified":"2023-12-13T16:09:26","modified_gmt":"2023-12-13T16:09:26","slug":"los-estafadores-de-phishing-de-bazacall-ahora-aprovechan-los-formularios-de-google-para-enganar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-estafadores-de-phishing-de-bazacall-ahora-aprovechan-los-formularios-de-google-para-enganar\/","title":{"rendered":"Los estafadores de phishing de BazaCall ahora aprovechan los formularios de Google para enga\u00f1ar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica\/ataque de phishing<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Los-estafadores-de-phishing-de-BazaCall-ahora-aprovechan-los-formularios.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas detr\u00e1s del <strong>BazaCall<\/strong> Se han observado ataques de phishing de devoluci\u00f3n de llamadas aprovechando Google Forms para darle al esquema un barniz de credibilidad.<\/p>\n<p>El m\u00e9todo es un &#8220;intento de elevar la autenticidad percibida de los correos electr\u00f3nicos maliciosos iniciales&#8221;, dijo la firma de ciberseguridad Abnormal Security. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/abnormalsecurity.com\/blog\/bazarcall-attack-leverages-google-forms\" target=\"_blank\">dicho<\/a> en un informe publicado hoy.<\/p>\n<p>BazaCall (tambi\u00e9n conocido como BazarCall), que se observ\u00f3 por primera vez en 2020, se refiere a una serie de ataques de phishing en los que se env\u00edan a los objetivos mensajes de correo electr\u00f3nico que se hacen pasar por avisos de suscripci\u00f3n leg\u00edtimos, inst\u00e1ndolos a comunicarse con un servicio de soporte para disputar o cancelar el plan, o arriesgarse a ser Se cobra entre $ 50 y $ 500.<\/p>\n<p>Al inducir una falsa sensaci\u00f3n de urgencia, el atacante convence al objetivo mediante una llamada telef\u00f3nica para que le otorgue capacidades de acceso remoto utilizando un software de escritorio remoto y, en \u00faltima instancia, establezca persistencia en el host con el pretexto de ofrecer ayuda para cancelar la supuesta suscripci\u00f3n.<\/p>\n<p>Algunos de los servicios populares que se suplantan incluyen Netflix, Hulu, Disney+, Masterclass, McAfee, Norton y GeekSquad.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Supere las amenazas impulsadas por la IA con confianza cero: seminario web para profesionales de la seguridad<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">Las medidas de seguridad tradicionales no son suficientes en el mundo actual.  Es hora de adoptar la seguridad Zero Trust.  Proteja sus datos como nunca antes. <\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/zero-trust-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>En la \u00faltima variante de ataque detectada por Abnormal Security, un formulario creado con Google Forms se utiliza como conducto para compartir detalles de la supuesta suscripci\u00f3n.<\/p>\n<p>Vale la pena se\u00f1alar que el formulario tiene habilitados los recibos de respuesta, lo que env\u00eda una copia de la respuesta al encuestado por correo electr\u00f3nico, de modo que el atacante pueda enviar una invitaci\u00f3n para completar el formulario \u00e9l mismo y recibir las respuestas.<\/p>\n<p>&#8220;Debido a que el atacante habilit\u00f3 la opci\u00f3n de recibo de respuesta, el objetivo recibir\u00e1 una copia del formulario completo, que el atacante ha dise\u00f1ado para que parezca una confirmaci\u00f3n de pago para el software Norton Antivirus&#8221;, dijo el investigador de seguridad Mike Britton.<\/p>\n<p>El uso de Google Forms tambi\u00e9n es inteligente porque las respuestas se env\u00edan desde la direcci\u00f3n &#8220;forms-receipts-noreply@google[.]com&#8221;, que es un dominio confiable y, por lo tanto, tiene una mayor probabilidad de eludir puertas de enlace de correo electr\u00f3nico seguras, como lo demuestra una reciente campa\u00f1a de phishing de Google Forms descubierta por Cisco Talos el mes pasado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702483761_572_Los-estafadores-de-phishing-de-BazaCall-ahora-aprovechan-los-formularios.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702483761_572_Los-estafadores-de-phishing-de-BazaCall-ahora-aprovechan-los-formularios.jpg\" alt=\"Phishing de BazaCall\" border=\"0\" data-original-height=\"529\" data-original-width=\"728\" title=\"Phishing de BazaCall\"\/><\/a><\/div>\n<p>&#8220;Adem\u00e1s, Google Forms suele utilizar URL generadas din\u00e1micamente&#8221;, explic\u00f3 Britton.  &#8220;La naturaleza en constante cambio de estas URL puede evadir las medidas de seguridad tradicionales que utilizan an\u00e1lisis est\u00e1tico y detecci\u00f3n basada en firmas, que se basan en patrones conocidos para identificar amenazas&#8221;.<\/p>\n<h2 style=\"text-align: left;\">El actor de amenazas apunta a los reclutadores con la puerta trasera More_eggs<\/h2>\n<p>La revelaci\u00f3n llega cuando Proofpoint revel\u00f3 una nueva campa\u00f1a de phishing dirigida a los reclutadores con correos electr\u00f3nicos directos que en \u00faltima instancia conducen a una puerta trasera de JavaScript conocida como More_eggs.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firma de seguridad empresarial atribuy\u00f3 la ola de ataques a un &#8220;actor de amenazas capacitado y motivado financieramente&#8221; al que rastrea como <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/fake-jobs-campaigns-delivering-moreeggs-backdoor-fake-job-offers\" target=\"_blank\">TA4557<\/a>que tiene un historial de abusar de servicios de mensajer\u00eda leg\u00edtimos y ofrecer trabajos falsos por correo electr\u00f3nico para, en \u00faltima instancia, entregar la puerta trasera More_eggs. <\/p>\n<p>&#8220;Espec\u00edficamente en la cadena de ataque que utiliza la nueva t\u00e9cnica de correo electr\u00f3nico directo, una vez que el destinatario responde al correo electr\u00f3nico inicial, se observ\u00f3 que el actor respond\u00eda con una URL que enlazaba a un sitio web controlado por el actor haci\u00e9ndose pasar por el curr\u00edculum de un candidato&#8221;, Proofpoint <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/security-brief-ta4557-targets-recruiters-directly-email\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702483762_649_Los-estafadores-de-phishing-de-BazaCall-ahora-aprovechan-los-formularios.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702483762_649_Los-estafadores-de-phishing-de-BazaCall-ahora-aprovechan-los-formularios.jpg\" alt=\"Phishing de BazaCall\" border=\"0\" data-original-height=\"278\" data-original-width=\"728\" title=\"Phishing de BazaCall\"\/><\/a><\/div>\n<p>&#8220;Alternativamente, se observ\u00f3 al actor respondiendo con un archivo adjunto en PDF o Word que conten\u00eda instrucciones para visitar el sitio web del curr\u00edculum falso&#8221;.<\/p>\n<p>More_eggs se ofrece como malware como servicio y lo utilizan otros grupos cibercriminales destacados como Cobalt Group (tambi\u00e9n conocido como Cobalt Gang), Evilnum y FIN6.  A principios de este a\u00f1o, eSentire vincul\u00f3 el malware a dos operadores de Montreal y Bucarest.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/bazacall-phishing-scammers-now.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de diciembre de 2023\ue804Sala de redacci\u00f3nAmenaza cibern\u00e9tica\/ataque de phishing Los actores de amenazas detr\u00e1s del BazaCall Se<\/p>\n","protected":false},"author":1,"featured_media":1090226,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,191,38098,4661,220796,4664,31291,9417,4662,26983,8666,4668,201033,36,4654,201031,4659,4653,4655,18,8178,4666,4665,201032,4660],"class_list":["post-1090225","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ahora","tag-aprovechan","tag-ataques-ciberneticos","tag-bazacall","tag-como-hackear","tag-enganar","tag-estafadores","tag-filtracion-de-datos","tag-formularios","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1090225","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1090225"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1090225\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1090226"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1090225"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1090225"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1090225"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}