{"id":1310122,"date":"2024-08-08T21:43:21","date_gmt":"2024-08-08T21:43:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-estafa-de-phishing-utiliza-dibujos-de-google-y-enlaces-acortados-de-whatsapp\/"},"modified":"2024-08-08T21:43:26","modified_gmt":"2024-08-08T21:43:26","slug":"nueva-estafa-de-phishing-utiliza-dibujos-de-google-y-enlaces-acortados-de-whatsapp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-estafa-de-phishing-utiliza-dibujos-de-google-y-enlaces-acortados-de-whatsapp\/","title":{"rendered":"Nueva estafa de phishing utiliza dibujos de Google y enlaces acortados de WhatsApp"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de red \/ Seguridad en la nube<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nueva-estafa-de-phishing-utiliza-dibujos-de-Google-y-enlaces.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han descubierto una novedosa campa\u00f1a de phishing que aprovecha Google Drawings y enlaces acortados generados a trav\u00e9s de WhatsApp para evadir la detecci\u00f3n y enga\u00f1ar a los usuarios para que hagan clic en enlaces falsos dise\u00f1ados para robar informaci\u00f3n confidencial.<\/p>\n<p>&#8220;Los atacantes eligieron un grupo de los sitios web m\u00e1s conocidos en inform\u00e1tica para crear la amenaza, incluidos Google y WhatsApp para alojar los elementos de ataque, y un imitador de Amazon para recopilar la informaci\u00f3n de la v\u00edctima&#8221;, dijo el investigador de Menlo Security, Ashwin Vamshi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.menlosecurity.com\/blog\/google-drawings-and-whatsapp-zero-hour-open-redirection-phish-exposed\" target=\"_blank\">dicho<\/a>&#8220;Este ataque es un gran ejemplo de c\u00f3mo vivir fuera de sitios de confianza (<a rel=\"nofollow noopener\" href=\"https:\/\/lots-project.com\/\" target=\"_blank\">Lotes<\/a>) amenaza.&#8221;<\/p>\n<p>El punto de partida del ataque es un correo electr\u00f3nico de phishing que dirige a los destinatarios a un gr\u00e1fico que parece ser un enlace de verificaci\u00f3n de cuenta de Amazon. Este gr\u00e1fico, a su vez, est\u00e1 alojado en Google Drawings, en un aparente intento de evadir la detecci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723153400_477_Nueva-estafa-de-phishing-utiliza-dibujos-de-Google-y-enlaces.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Abusar de servicios leg\u00edtimos tiene beneficios obvios para los atacantes, ya que no s\u00f3lo son una soluci\u00f3n de bajo coste, sino que, lo que es m\u00e1s importante, ofrecen una forma clandestina de comunicaci\u00f3n dentro de las redes, ya que es poco probable que sean bloqueados por productos de seguridad o firewalls.<\/p>\n<p>&#8220;Otra cosa que hace que Google Drawings sea atractivo al principio del ataque es que permite a los usuarios (en este caso, el atacante) incluir enlaces en sus gr\u00e1ficos&#8221;, dijo Vamshi. &#8220;Esos enlaces pueden pasar f\u00e1cilmente desapercibidos para los usuarios, sobre todo si sienten una sensaci\u00f3n de urgencia en torno a una amenaza potencial para su cuenta de Amazon&#8221;.<\/p>\n<p>Los usuarios que terminan haciendo clic en el enlace de verificaci\u00f3n son llevados a una p\u00e1gina de inicio de sesi\u00f3n de Amazon similar, con la URL creada sucesivamente utilizando dos acortadores de URL diferentes: WhatsApp (&#8220;l.wl[.]co&#8221;) seguido de qrco[.]de &#8212; como una capa adicional de ofuscaci\u00f3n y enga\u00f1o a los esc\u00e1neres de URL de seguridad.<\/p>\n<p>La p\u00e1gina falsa est\u00e1 dise\u00f1ada para recopilar credenciales, informaci\u00f3n personal y datos de tarjetas de cr\u00e9dito, despu\u00e9s de lo cual las v\u00edctimas son redirigidas a la p\u00e1gina de inicio de sesi\u00f3n de Amazon suplantada. Como paso adicional, la p\u00e1gina web se vuelve inaccesible desde la misma direcci\u00f3n IP una vez que se han validado las credenciales.<\/p>\n<p>La revelaci\u00f3n se produce cuando los investigadores han identificado una laguna en los mecanismos antiphishing de Microsoft 365 que podr\u00eda utilizarse para aumentar el riesgo de que los usuarios abran correos electr\u00f3nicos de phishing.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723153401_840_Nueva-estafa-de-phishing-utiliza-dibujos-de-Google-y-enlaces.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El m\u00e9todo implica el uso de trucos CSS para ocultar el &#8220;First Contact Safety Tip&#8221;, que alerta a los usuarios cuando reciben correos electr\u00f3nicos de una direcci\u00f3n desconocida. Microsoft, que ha reconocido el problema, a\u00fan no ha publicado una soluci\u00f3n.<\/p>\n<p>&#8220;El consejo de seguridad para el primer contacto se antepone al cuerpo de un correo electr\u00f3nico HTML, lo que significa que es posible alterar la forma en que se muestra mediante el uso de etiquetas de estilo CSS&#8221;, afirma el estudio de ciberseguridad austriaco Certitude. <a rel=\"nofollow noopener\" href=\"https:\/\/certitude.consulting\/blog\/en\/o365-anti-phishing-measures\/\" target=\"_blank\">dicho<\/a>&#8220;Podemos llevar esto un paso m\u00e1s all\u00e1 y falsificar los \u00edconos que Microsoft Outlook agrega a los correos electr\u00f3nicos que est\u00e1n cifrados y\/o firmados&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/new-phishing-scam-uses-google-drawings.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de agosto de 2024\ue804Ravie LakshmananSeguridad de red \/ Seguridad en la nube Investigadores de ciberseguridad han descubierto<\/p>\n","protected":false},"author":1,"featured_media":1310123,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[94849,4657,4656,4661,4664,19190,29632,1589,4662,8666,4668,4667,239182,4654,239508,4658,4659,4653,212,8178,4666,4665,6984,239484,13767],"class_list":["post-1310122","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acortados","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dibujos","tag-enlaces","tag-estafa","tag-filtracion-de-datos","tag-google","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nueva","tag-phishing","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utiliza","tag-vulnerabilidad-del-software","tag-whatsapp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1310122","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1310122"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1310122\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1310123"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1310122"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1310122"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1310122"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}