{"id":1238701,"date":"2024-06-15T10:59:55","date_gmt":"2024-06-15T10:59:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-troyano-bancario-grandoreiro-llega-a-brasil-mientras-aumentan-las-estafas-de-smishing-en-pakistan\/"},"modified":"2024-06-15T10:59:59","modified_gmt":"2024-06-15T10:59:59","slug":"el-troyano-bancario-grandoreiro-llega-a-brasil-mientras-aumentan-las-estafas-de-smishing-en-pakistan","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-troyano-bancario-grandoreiro-llega-a-brasil-mientras-aumentan-las-estafas-de-smishing-en-pakistan\/","title":{"rendered":"El troyano bancario Grandoreiro llega a Brasil mientras aumentan las estafas de smishing en Pakist\u00e1n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/El-troyano-bancario-Grandoreiro-llega-a-Brasil-mientras-aumentan-las.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Pakist\u00e1n se ha convertido en el \u00faltimo objetivo de un actor amenazador llamado Smishing Triad, lo que marca la primera expansi\u00f3n de su huella m\u00e1s all\u00e1 de la UE, Arabia Saudita, los Emiratos \u00c1rabes Unidos y los EE. UU.<\/p>\n<p>&#8220;La \u00faltima t\u00e1ctica del grupo consiste en enviar mensajes maliciosos en nombre de Pakistan Post a clientes de operadores de telefon\u00eda m\u00f3vil a trav\u00e9s de iMessage y SMS&#8221;, Resecurity <a rel=\"nofollow noopener\" href=\"https:\/\/www.resecurity.com\/blog\/article\/smishing-triad-is-targeting-pakistan-to-defraud-banking-customers-at-scale\" target=\"_blank\">dicho<\/a> en un informe publicado a principios de esta semana.  &#8220;El objetivo es robar su informaci\u00f3n personal y financiera&#8221;.<\/p>\n<p>Se sabe que los actores de amenazas, que se cree que hablan chino, aprovechan bases de datos robadas vendidas en la web oscura para enviar mensajes SMS falsos, incitando a los destinatarios a hacer clic en enlaces con el pretexto de informarles de una entrega fallida de un paquete e instarlos a actualizar. su direcci\u00f3n.<\/p>\n<p>Los usuarios que terminan haciendo clic en las URL son dirigidos a sitios web falsos que les solicitan que ingresen su informaci\u00f3n financiera como parte de una supuesta tarifa de servicio cobrada por la reenv\u00edo.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718071790_678_Microsoft-renueva-la-controvertida-funcion-de-retiro-del-mercado-impulsada.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Adem\u00e1s de Pakistan Post, el grupo tambi\u00e9n particip\u00f3 en la detecci\u00f3n de m\u00faltiples estafas de paquetes de entrega falsos&#8221;, dijo Resecurity.  &#8220;Estas estafas se dirigieron principalmente a personas que esperaban paquetes leg\u00edtimos de servicios de mensajer\u00eda acreditados como TCS, Leopard y FedEx&#8221;.<\/p>\n<p>El desarrollo se produce cuando Google revel\u00f3 detalles de un actor de amenazas al que llama PINEAPPLE que emplea se\u00f1uelos con temas fiscales y financieros en mensajes de spam para atraer a los usuarios brasile\u00f1os a abrir enlaces o archivos maliciosos que en \u00faltima instancia conducen a la implementaci\u00f3n de la informaci\u00f3n de Astaroth (tambi\u00e9n conocido como Guildma). robar malware.<\/p>\n<p>&#8220;PINEAPPLE a menudo abusa de servicios leg\u00edtimos en la nube en sus intentos de distribuir malware a usuarios en Brasil&#8221;, dijo Mandiant y Threat Analysis Group (TAG) de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/cyber-threats-targeting-brazil\" target=\"_blank\">dicho<\/a>.  &#8220;El grupo ha experimentado con varias plataformas en la nube, incluidas Google Cloud, Amazon AWS, Microsoft Azure y otras&#8221;.<\/p>\n<p>Vale la pena se\u00f1alar que el abuso de Google Cloud Run para difundir Astaroth fue se\u00f1alado por Cisco Talos a principios de febrero, describi\u00e9ndolo como una campa\u00f1a de distribuci\u00f3n de malware de gran volumen dirigida a usuarios de Am\u00e9rica Latina (LATAM) y Europa.<\/p>\n<p>El goliat de Internet dijo que tambi\u00e9n observ\u00f3 un grupo de amenazas con sede en Brasil que rastrea como UNC5176 y que apunta a los sectores de servicios financieros, atenci\u00f3n m\u00e9dica, comercio minorista y hoteler\u00eda con una puerta trasera con nombre en c\u00f3digo URSA que puede desviar credenciales de inicio de sesi\u00f3n para varios bancos, sitios web de criptomonedas y clientes de correo electr\u00f3nico.<\/p>\n<p>Los ataques aprovechan los correos electr\u00f3nicos y las campa\u00f1as de publicidad maliciosa como vectores de distribuci\u00f3n de un archivo ZIP que contiene un archivo de aplicaci\u00f3n HTML (HTA) que, cuando se abre, suelta un script Visual Basic (VBS) responsable de contactar a un servidor remoto y recuperar un archivo VBS de segunda etapa.<\/p>\n<p>Posteriormente, el archivo VBS descargado procede a realizar una serie de comprobaciones anti-sandbox y anti-VM, despu\u00e9s de lo cual inicia comunicaciones con un servidor de comando y control (C2) para recuperar y ejecutar la carga \u00fatil URSA.<\/p>\n<p>Un tercer actor latinoamericano con motivaciones financieras destacado por Google es FLUXROOT, que est\u00e1 vinculado a la distribuci\u00f3n del troyano bancario Grandoreiro.  La compa\u00f1\u00eda dijo que elimin\u00f3 p\u00e1ginas de phishing alojadas por el adversario en 2023 en Google Cloud que se hac\u00eda pasar por Mercado Pago con el objetivo de robar las credenciales de los usuarios.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;M\u00e1s recientemente, FLUXROOT ha continuado la distribuci\u00f3n de Grandoreiro, utilizando servicios en la nube como Azure y Dropbox para servir el malware&#8221;, dijo.<\/p>\n<p>La divulgaci\u00f3n se produce tras la aparici\u00f3n de un nuevo actor de amenazas denominado Red Akodon que ha sido detectado propagando varios troyanos de acceso remoto como AsyncRAT, Quasar RAT, Remcos RAT y XWorm a trav\u00e9s de mensajes de phishing dise\u00f1ados para recopilar detalles de cuentas bancarias, cuentas de correo electr\u00f3nico y otros. cartas credenciales.<\/p>\n<p>Los objetivos de la campa\u00f1a, que ha estado en curso desde abril de 2024, incluyen organizaciones gubernamentales, de salud y educaci\u00f3n, as\u00ed como industrias financieras, manufactureras, alimentarias, de servicios y de transporte en Colombia.<\/p>\n<p>&#8220;El vector de acceso inicial de Red Akodon se da principalmente a trav\u00e9s de correos electr\u00f3nicos de phishing, los cuales son utilizados como pretexto para supuestas demandas y citaciones judiciales, aparentemente provenientes de instituciones colombianas como la Fiscal\u00eda General de la Naci\u00f3n y el Juzgado 06 civil del circuito de Bogot\u00e1&#8221;, inform\u00f3 la ciberseguridad mexicana. citum firme <a rel=\"nofollow noopener\" href=\"https:\/\/blog.scilabs.mx\/en\/red-akodon-a-new-threat-actor-distributing-rat-to-colombia\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/grandoreiro-banking-trojan-hits-brazil.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de junio de 2024\ue804Sala de redacci\u00f3n Pakist\u00e1n se ha convertido en el \u00faltimo objetivo de un actor<\/p>\n","protected":false},"author":1,"featured_media":1238702,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4343,141,2087,4664,43422,4662,101968,4668,246,201033,517,3530,4654,201031,4659,4653,4655,24444,4666,4665,161840,201032,8665,4660],"class_list":["post-1238701","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumentan","tag-bancario","tag-brasil","tag-como-hackear","tag-estafas","tag-filtracion-de-datos","tag-grandoreiro","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-llega","tag-mientras","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pakistan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-smishing","tag-software-malicioso-ransomware","tag-troyano","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238701","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1238701"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238701\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1238702"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1238701"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1238701"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1238701"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}