{"id":1153652,"date":"2024-01-26T11:46:37","date_gmt":"2024-01-26T11:46:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-anuncios-maliciosos-en-google-se-dirigen-a-los-usuarios-chinos-con-aplicaciones-de-mensajeria-falsas\/"},"modified":"2024-01-26T11:46:41","modified_gmt":"2024-01-26T11:46:41","slug":"los-anuncios-maliciosos-en-google-se-dirigen-a-los-usuarios-chinos-con-aplicaciones-de-mensajeria-falsas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-anuncios-maliciosos-en-google-se-dirigen-a-los-usuarios-chinos-con-aplicaciones-de-mensajeria-falsas\/","title":{"rendered":"Los anuncios maliciosos en Google se dirigen a los usuarios chinos con aplicaciones de mensajer\u00eda falsas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>26 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Publicidad maliciosa\/phishing como servicio<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los usuarios de habla china han sido blanco de anuncios maliciosos de Google para aplicaciones de mensajer\u00eda restringidas como Telegram como parte de una campa\u00f1a de publicidad maliciosa en curso.<\/p>\n

“El actor de amenazas est\u00e1 abusando de las cuentas de anunciantes de Google para crear anuncios maliciosos y dirigirlos a p\u00e1ginas donde los usuarios desprevenidos descargar\u00e1n troyanos de administraci\u00f3n remota (RAT)”, J\u00e9r\u00f4me Segura de Malwarebytes dicho<\/a> en un informe del jueves. “Tales programas le dan al atacante control total de la m\u00e1quina de la v\u00edctima y la capacidad de lanzar malware adicional”.<\/p>\n

Vale la pena se\u00f1alar que la actividad, cuyo nombre en c\u00f3digo aplicaci\u00f3n falsa<\/a>es una continuaci\u00f3n de una ola de ataques anterior dirigida a usuarios de Hong Kong que buscaban aplicaciones de mensajer\u00eda como WhatsApp y Telegram en motores de b\u00fasqueda a finales de octubre de 2023.<\/p>\n

La \u00faltima versi\u00f3n de la campa\u00f1a tambi\u00e9n agrega la aplicaci\u00f3n de mensajer\u00eda LINE a la lista de aplicaciones de mensajer\u00eda, redirigiendo a los usuarios a sitios web falsos alojados en Google Docs o Google Sites.<\/p>\n

\"La<\/a><\/center><\/div>\n

La infraestructura de Google se utiliza para insertar enlaces a otros sitios bajo el control del actor de amenazas con el fin de entregar archivos de instalaci\u00f3n maliciosos que en \u00faltima instancia implementan troyanos como PlugX y Gh0st RAT.<\/p>\n

Malwarebytes dijo que rastre\u00f3 los anuncios fraudulentos hasta dos cuentas de anunciantes denominadas Equipo de comunicaci\u00f3n interactiva limitado<\/a> y Ringier Media Nigeria Limitada<\/a> que tienen su sede en Nigeria.<\/p>\n

“Tambi\u00e9n parece que el actor de amenazas privilegia la cantidad sobre la calidad al impulsar constantemente nuevas cargas \u00fatiles e infraestructura como comando y control”, dijo Segura.<\/p>\n

El desarrollo se produce cuando Trustwave SpiderLabs revel\u00f3 un aumento en el uso de una plataforma de phishing como servicio (PhaaS) llamada Greatness para crear p\u00e1ginas de recolecci\u00f3n de credenciales de apariencia leg\u00edtima dirigidas a usuarios de Microsoft 365.<\/p>\n

\"Anuncios<\/a><\/div>\n

“El kit permite personalizar los nombres de los remitentes, direcciones de correo electr\u00f3nico, asuntos, mensajes, archivos adjuntos y c\u00f3digos QR, mejorando la relevancia y el compromiso”, dijo la empresa. dicho<\/a>y agrega que viene con medidas antidetecci\u00f3n como aleatorizaci\u00f3n de encabezados, codificaci\u00f3n y ofuscaci\u00f3n con el objetivo de evitar los filtros de spam y los sistemas de seguridad.<\/p>\n

Greatness se ofrece a la venta a otros actores criminales por 120 d\u00f3lares al mes, lo que efectivamente reduce la barrera de entrada y les ayuda a realizar ataques a escala.<\/p>\n

Las cadenas de ataque implican el env\u00edo de correos electr\u00f3nicos de phishing con archivos adjuntos HTML maliciosos que, cuando los destinatarios los abren, los dirigen a una p\u00e1gina de inicio de sesi\u00f3n falsa que captura las credenciales de inicio de sesi\u00f3n ingresadas y filtra los detalles al actor de la amenaza a trav\u00e9s de Telegram.<\/p>\n

Otras secuencias de infecci\u00f3n han aprovechado los archivos adjuntos para colocar malware en la m\u00e1quina de la v\u00edctima y facilitar el robo de informaci\u00f3n.<\/p>\n

\"La<\/a><\/center><\/div>\n

Para aumentar la probabilidad de \u00e9xito del ataque, los mensajes de correo electr\u00f3nico falsifican fuentes confiables como bancos y empleadores e inducen una falsa sensaci\u00f3n de urgencia utilizando temas como “pagos urgentes de facturas” o “se requiere verificaci\u00f3n urgente de cuenta”.<\/p>\n

“El n\u00famero de v\u00edctimas se desconoce en este momento, pero Greatness es ampliamente utilizado y cuenta con un buen soporte, con su propia comunidad de Telegram que proporciona informaci\u00f3n sobre c\u00f3mo operar el kit, junto con consejos y trucos adicionales”, dijo Trustwave.<\/p>\n

\"Anuncios<\/a><\/div>\n

Tambi\u00e9n se han observado ataques de phishing que afectan a empresas surcoreanas que utilizan se\u00f1uelos que se hacen pasar por empresas de tecnolog\u00eda como Kakao para distribuir AsyncRAT a trav\u00e9s de archivos maliciosos de acceso directo de Windows (LNK).<\/p>\n

“Continuamente se distribuyen archivos maliciosos de acceso directo disfrazados de documentos leg\u00edtimos”, afirma el Centro de Inteligencia de Seguridad de AhnLab (ASEC) dicho<\/a>. “Los usuarios pueden confundir el archivo de acceso directo con un documento normal, ya que la extensi\u00f3n ‘.LNK’ no es visible en los nombres de los archivos”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n