{"id":1244515,"date":"2024-06-19T22:03:58","date_gmt":"2024-06-19T22:03:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/advertencia-la-estafa-de-markopolo-dirigida-a-usuarios-de-criptomonedas-a-traves-de-un-software-de-reuniones-falso\/"},"modified":"2024-06-19T22:04:02","modified_gmt":"2024-06-19T22:04:02","slug":"advertencia-la-estafa-de-markopolo-dirigida-a-usuarios-de-criptomonedas-a-traves-de-un-software-de-reuniones-falso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/advertencia-la-estafa-de-markopolo-dirigida-a-usuarios-de-criptomonedas-a-traves-de-un-software-de-reuniones-falso\/","title":{"rendered":"Advertencia: la estafa de Markopolo dirigida a usuarios de criptomonedas a trav\u00e9s de un software de reuniones falso"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de junio de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Cibercrimen \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Un actor de amenazas que usa un alias. markopolo<\/strong> ha sido identificado como detr\u00e1s de una estafa multiplataforma a gran escala que apunta a usuarios de moneda digital en las redes sociales con malware de ladr\u00f3n de informaci\u00f3n y lleva a cabo el robo de criptomonedas.<\/p>\n

Las cadenas de ataques implican el uso de un supuesto software de reuniones virtuales llamado Vortax (y otras 23 aplicaciones) que se utilizan como conducto para entregar Rhadamanthys, StealC y Atomic macOS Stealer (AMOS), dijo Insikt Group de Recorded Future en un an\u00e1lisis publicado este semana.<\/p>\n

“Esta campa\u00f1a, dirigida principalmente a usuarios de criptomonedas, marca un aumento significativo de las amenazas a la seguridad de macOS y revela una red expansiva de aplicaciones maliciosas”, dijo la empresa de ciberseguridad. anotado<\/a>describiendo a Markopolo como “\u00e1gil, adaptable y vers\u00e1til”.<\/p>\n

\"La<\/a><\/center><\/div>\n

Hay evidencia que conecta la campa\u00f1a de Vortax con actividades anteriores que aprovecharon t\u00e9cnicas de phishing trampa<\/a> para apuntar a usuarios de macOS y Windows a trav\u00e9s de se\u00f1uelos de juegos Web3.<\/p>\n

Un aspecto crucial de la operaci\u00f3n maliciosa es su intento de legitimar a Vortax en las redes sociales e Internet, con los actores manteniendo un blog dedicado en Medium lleno de art\u00edculos sospechosos generados por IA, as\u00ed como una cuenta verificada en X (anteriormente Twitter) con un marca de verificaci\u00f3n de oro<\/a>.<\/p>\n

La descarga de la aplicaci\u00f3n trampa requiere que las v\u00edctimas proporcionen un RoomID, un identificador \u00fanico para una invitaci\u00f3n a una reuni\u00f3n que se propaga a trav\u00e9s de respuestas a la cuenta de Vortax, mensajes directos y canales de Discord y Telegram relacionados con criptomonedas.<\/p>\n

Una vez que un usuario ingresa la ID de habitaci\u00f3n necesaria en el sitio web de Vortax, se le redirige a un enlace de Dropbox o a un sitio web externo que ejecuta un instalador del software, lo que en \u00faltima instancia conduce a la implementaci\u00f3n del malware ladr\u00f3n.<\/p>\n

“El actor de amenazas que opera esta campa\u00f1a, identificado como markopolo, aprovecha el alojamiento compartido y la infraestructura C2 para todas las compilaciones”, dijo Recorded Future.<\/p>\n

“Esto sugiere que el actor de la amenaza depende de la conveniencia para permitir una campa\u00f1a \u00e1gil, abandonando r\u00e1pidamente las estafas una vez que se detectan o producen rendimientos decrecientes, y recurre a nuevos se\u00f1uelos”.<\/p>\n

Los hallazgos muestran que no se puede pasar por alto la amenaza generalizada del malware de robo de informaci\u00f3n, especialmente a la luz de la reciente campa\u00f1a dirigida a Snowflake.<\/p>\n

El desarrollo se produce cuando Enea revel\u00f3 que los estafadores de SMS abusan de los servicios de almacenamiento en la nube como Amazon S3, Google Cloud Storage, Backblaze B2 e IBM Cloud Object Storage para enga\u00f1ar a los usuarios para que hagan clic en enlaces falsos que dirigen a p\u00e1ginas de destino de phishing que desv\u00edan datos de los clientes.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Los ciberdelincuentes han encontrado ahora una manera de aprovechar las posibilidades que ofrece el almacenamiento en la nube para alojar sitios web est\u00e1ticos (normalmente archivos .HTML) que contienen URL de spam incrustadas en su c\u00f3digo fuente”, afirma el investigador de seguridad Manoj Kumar. dicho<\/a>.<\/p>\n

“La URL que enlaza con el almacenamiento en la nube se distribuye a trav\u00e9s de mensajes de texto, que parecen ser aut\u00e9nticos y, por lo tanto, pueden eludir las restricciones del firewall. Cuando los usuarios m\u00f3viles hacen clic en estos enlaces, que contienen dominios conocidos de plataformas en la nube, se les dirige al sitio web est\u00e1tico almacenado en el cubo de almacenamiento.”<\/p>\n

En la etapa final, el sitio web redirige autom\u00e1ticamente a los usuarios a las URL de spam incrustadas o a las URL generadas din\u00e1micamente mediante JavaScript y los enga\u00f1a para que proporcionen informaci\u00f3n personal y financiera.<\/p>\n

“Dado que el dominio principal de la URL contiene, por ejemplo, la URL\/dominio genuino de Google Cloud Storage, es un desaf\u00edo detectarlo mediante el escaneo de URL normal”, dijo Kumar. “Detectar y bloquear URL de esta naturaleza presenta un desaf\u00edo continuo debido a su asociaci\u00f3n con dominios leg\u00edtimos que pertenecen a empresas destacadas o de buena reputaci\u00f3n”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n