{"id":1401985,"date":"2024-10-16T09:57:16","date_gmt":"2024-10-16T09:57:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-bancario-astaroth-resurge-en-brasil-mediante-un-ataque-de-phishing\/"},"modified":"2024-10-16T09:57:21","modified_gmt":"2024-10-16T09:57:21","slug":"el-malware-bancario-astaroth-resurge-en-brasil-mediante-un-ataque-de-phishing","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-bancario-astaroth-resurge-en-brasil-mediante-un-ataque-de-phishing\/","title":{"rendered":"El malware bancario Astaroth resurge en Brasil mediante un ataque de phishing"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>16 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque cibern\u00e9tico\/troyano bancario<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Se descubri\u00f3 que una nueva campa\u00f1a de phishing dirigida a Brasil entregaba un malware bancario llamado Astaroth (tambi\u00e9n conocido como Guildma) mediante el uso de JavaScript ofuscado para burlar las barreras de seguridad.<\/p>\n

“El impacto de la campa\u00f1a de phishing se ha dirigido a varias industrias, siendo las empresas manufactureras, las empresas minoristas y las agencias gubernamentales las m\u00e1s afectadas”, Trend Micro dicho<\/a> en un nuevo an\u00e1lisis.<\/p>\n

“Los correos electr\u00f3nicos maliciosos a menudo se hacen pasar por documentos fiscales oficiales, utilizando la urgencia de las declaraciones de impuestos sobre la renta personal para enga\u00f1ar a los usuarios para que descarguen el malware”.<\/p>\n

La empresa de ciberseguridad est\u00e1 rastreando el grupo de actividad de amenazas bajo el nombre de Water Makara. Vale la pena se\u00f1alar que el Grupo de An\u00e1lisis de Amenazas (TAG) de Google ha asignado el apodo de PINEAPPLE a un conjunto de intrusi\u00f3n similar que entrega el mismo malware a los usuarios brasile\u00f1os.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Ambas campa\u00f1as comparten un punto en com\u00fan: comienzan con mensajes de phishing que se hacen pasar por entidades oficiales como la Receita Federal y tienen como objetivo enga\u00f1ar a los destinatarios para que descarguen un archivo adjunto ZIP que se hace pasar por documentos de impuestos sobre la renta.<\/p>\n

Dentro del archivo ZIP da\u00f1ino hay un acceso directo de Windows (LNK) que abusa de mshta.exe, una utilidad leg\u00edtima destinada a ejecutar archivos de aplicaciones HTML, ejecutar comandos JavaScript ofuscados y establecer conexiones a un servidor de comando y control (C2).<\/p>\n

\"Malware<\/a><\/div>\n

“Si bien Astaroth puede parecer un viejo troyano bancario, su resurgimiento y evoluci\u00f3n continua lo convierten en una amenaza persistente”, dijeron los investigadores.<\/p>\n

“M\u00e1s all\u00e1 de los datos robados, su impacto se extiende al da\u00f1o a largo plazo a la confianza del consumidor, multas regulatorias y mayores costos por la interrupci\u00f3n del negocio y el tiempo de inactividad, as\u00ed como la recuperaci\u00f3n y remediaci\u00f3n”.<\/p>\n

Para mitigar el riesgo que representan tales ataques, se recomienda aplicar pol\u00edticas de contrase\u00f1as seguras, utilizar autenticaci\u00f3n multifactor (MFA), mantener las soluciones de seguridad y el software actualizados y aplicar el principio de privilegio m\u00ednimo (PoLP).<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n