{"id":1221679,"date":"2024-03-07T21:51:37","date_gmt":"2024-03-07T21:51:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/tenga-cuidado-con-los-sitios-falsificados-de-zoom-skype-y-google-meet-que-entregan-malware\/"},"modified":"2024-03-07T21:51:41","modified_gmt":"2024-03-07T21:51:41","slug":"tenga-cuidado-con-los-sitios-falsificados-de-zoom-skype-y-google-meet-que-entregan-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tenga-cuidado-con-los-sitios-falsificados-de-zoom-skype-y-google-meet-que-entregan-malware\/","title":{"rendered":"Tenga cuidado con los sitios falsificados de Zoom, Skype y Google Meet que entregan malware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/Seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Tenga-cuidado-con-los-sitios-falsificados-de-Zoom-Skype-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas han estado aprovechando sitios web falsos que anuncian software de videoconferencia popular como Google Meet, Skype y Zoom para entregar una variedad de malware dirigido a usuarios de Android y Windows desde diciembre de 2023.<\/p>\n<p>&#8220;El actor de amenazas distribuye troyanos de acceso remoto (RAT), incluido SpyNote RAT para plataformas Android y NjRAT y DCRat para sistemas Windows&#8221;, investigadores de Zscaler ThreatLabz. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/android-and-windows-rats-distributed-online-meeting-lures\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los sitios falsificados est\u00e1n en ruso y est\u00e1n alojados en dominios que se parecen mucho a sus hom\u00f3logos leg\u00edtimos, lo que indica que los atacantes est\u00e1n utilizando trucos de typosquatting para atraer a posibles v\u00edctimas a descargar el malware.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/delinea728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708073801_870_Red-del-gobierno-estatal-de-EE-UU-violada-a-traves.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n vienen con opciones para descargar la aplicaci\u00f3n para plataformas Android, iOS y Windows.  Mientras que al hacer clic en el bot\u00f3n de Android se descarga un archivo APK, al hacer clic en el bot\u00f3n de la aplicaci\u00f3n de Windows se activa la descarga de un script por lotes.<\/p>\n<p>El script por lotes malicioso es responsable de ejecutar un script de PowerShell que, a su vez, descarga y ejecuta el troyano de acceso remoto.<\/p>\n<p>Actualmente, no hay evidencia de que el actor de amenazas est\u00e9 apuntando a usuarios de iOS, dado que al hacer clic en el bot\u00f3n de la aplicaci\u00f3n de iOS, el usuario accede a la lista leg\u00edtima de Skype de la App Store de Apple.<\/p>\n<p>&#8220;Un actor de amenazas est\u00e1 utilizando estos se\u00f1uelos para distribuir RAT para Android y Windows, que pueden robar informaci\u00f3n confidencial, registrar pulsaciones de teclas y robar archivos&#8221;, dijeron los investigadores.<\/p>\n<p>El desarrollo se produce cuando el Centro de inteligencia de seguridad de AhnLab (ASEC) revel\u00f3 que un nuevo malware denominado WogRAT dirigido tanto a Windows como a Linux est\u00e1 abusando de una plataforma gratuita de bloc de notas en l\u00ednea llamada aNotepad como vector encubierto para alojar y recuperar c\u00f3digo malicioso.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1709848296_290_Tenga-cuidado-con-los-sitios-falsificados-de-Zoom-Skype-y.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/1709848296_290_Tenga-cuidado-con-los-sitios-falsificados-de-Zoom-Skype-y.jpg\" alt=\"Sitios falsificados de Zoom, Skype y Google Meet\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Sitios falsificados de Zoom, Skype y Google Meet\"\/><\/a><\/div>\n<p>Se dice que estar\u00e1 activo al menos desde finales de 2022 y apuntar\u00e1 a pa\u00edses asi\u00e1ticos como China, Hong Kong, Jap\u00f3n y Singapur, entre otros.  Dicho esto, actualmente no se sabe c\u00f3mo se distribuye el malware en la naturaleza.<\/p>\n<p>&#8220;Cuando WogRAT se ejecuta por primera vez, recopila informaci\u00f3n b\u00e1sica del sistema infectado y la env\u00eda al servidor C&#038;C&#8221;, ASEC <a rel=\"nofollow noopener\" href=\"https:\/\/asec.ahnlab.com\/en\/62446\/\" target=\"_blank\">dicho<\/a>.  &#8220;El malware admite comandos como ejecutar comandos, enviar resultados, descargar archivos y cargar estos archivos&#8221;.<\/p>\n<p>Tambi\u00e9n coincide con campa\u00f1as de phishing de gran volumen orquestadas por un actor cibercriminal con motivaci\u00f3n financiera conocido como TA4903 para robar credenciales corporativas y probablemente seguirlas con ataques de compromiso de correo electr\u00f3nico empresarial (BEC).  El adversario ha estado activo desde al menos 2019, y las actividades se intensificaron despu\u00e9s de mediados de 2023.<\/p>\n<p>&#8220;TA4903 realiza habitualmente campa\u00f1as suplantando a varias entidades del gobierno de EE. UU. para robar credenciales corporativas&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/ta4903-actor-spoofs-us-government-small-businesses-phishing-bec-bids\" target=\"_blank\">dicho<\/a>.  &#8220;El actor tambi\u00e9n falsifica a organizaciones de diversos sectores, incluidos la construcci\u00f3n, las finanzas, la atenci\u00f3n sanitaria, la alimentaci\u00f3n y las bebidas, entre otros&#8221;.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las cadenas de ataque implican el uso de c\u00f3digos QR (tambi\u00e9n conocido como quishing) para el phishing de credenciales, as\u00ed como la dependencia del kit de phishing EvilProxy adversary-in-the-middle (AiTM) para eludir las protecciones de autenticaci\u00f3n de dos factores (2FA).<\/p>\n<p>Una vez que un buz\u00f3n de correo objetivo se ve comprometido, se ha observado que el actor de la amenaza busca informaci\u00f3n relevante sobre pagos, facturas e informaci\u00f3n bancaria, con el objetivo final de secuestrar hilos de correo electr\u00f3nico existentes y realizar fraudes en las facturas.<\/p>\n<p>Las campa\u00f1as de phishing tambi\u00e9n han funcionado como conducto para otras familias de malware como <a rel=\"nofollow noopener\" href=\"https:\/\/www.logpoint.com\/en\/blog\/inside-darkgate\/\" target=\"_blank\">Puerta oscura<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/exploiting-document-templates-stego-campaign-deploying-remcos-rat-and-agent-tesla\/\" target=\"_blank\">Agente Tesla y Remcos RAT<\/a>el \u00faltimo de los cuales aprovecha se\u00f1uelos esteganogr\u00e1ficos para lanzar el malware en los hosts comprometidos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/watch-out-for-spoofed-zoom-skype-google.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de marzo de 2024\ue804Sala de redacci\u00f3nMalware\/Seguridad de red Los actores de amenazas han estado aprovechando sitios web<\/p>\n","protected":false},"author":1,"featured_media":1221680,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,26,12751,42475,4662,8666,4668,201033,36,4669,40311,4654,201031,4659,4653,4655,4666,4665,3260,234929,201032,17292,4660,21359],"class_list":["post-1221679","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-cuidado","tag-entregan","tag-falsificados","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-meet","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-skype","tag-software-malicioso-ransomware","tag-tenga","tag-vulnerabilidad-de-software","tag-zoom"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1221679","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1221679"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1221679\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1221680"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1221679"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1221679"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1221679"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}