{"id":1471989,"date":"2024-12-05T03:47:49","date_gmt":"2024-12-05T03:47:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-archivos-zip-y-documentos-de-office-corruptos-para-evadir-las-defensas-antivirus-y-de-correo-electronico\/"},"modified":"2024-12-05T03:47:54","modified_gmt":"2024-12-05T03:47:54","slug":"los-piratas-informaticos-utilizan-archivos-zip-y-documentos-de-office-corruptos-para-evadir-las-defensas-antivirus-y-de-correo-electronico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-archivos-zip-y-documentos-de-office-corruptos-para-evadir-las-defensas-antivirus-y-de-correo-electronico\/","title":{"rendered":"Los piratas inform\u00e1ticos utilizan archivos ZIP y documentos de Office corruptos para evadir las defensas antivirus y de correo electr\u00f3nico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad del correo electr\u00f3nico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Los-piratas-informaticos-utilizan-archivos-ZIP-y-documentos-de-Office.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han llamado la atenci\u00f3n sobre una novedosa campa\u00f1a de phishing que aprovecha documentos corruptos de Microsoft Office y archivos ZIP como forma de eludir las defensas del correo electr\u00f3nico.<\/p>\n<p>&#8220;El ataque en curso evade el software antivirus, impide las cargas en entornos aislados y evita los filtros de spam de Outlook, permitiendo que los correos electr\u00f3nicos maliciosos lleguen a su bandeja de entrada&#8221;, ANY.RUN <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/anyrun_app\/status\/1861024182210900357\" target=\"_blank\">dicho<\/a> en una serie de publicaciones sobre X.<\/p>\n<p>La actividad maliciosa implica el env\u00edo de correos electr\u00f3nicos que contienen archivos ZIP o archivos adjuntos de Office que est\u00e1n intencionalmente da\u00f1ados de tal manera que las herramientas de seguridad no pueden escanearlos. Estos mensajes tienen como objetivo enga\u00f1ar a los usuarios para que abran los archivos adjuntos con falsas promesas de beneficios y bonificaciones para los empleados.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En otras palabras, el estado corrupto de los archivos significa que los filtros de correo electr\u00f3nico y el software antivirus no los marcan como sospechosos o maliciosos.<\/p>\n<p>Sin embargo, el ataque a\u00fan funciona porque aprovecha los mecanismos de recuperaci\u00f3n integrados de programas como Word, Outlook y WinRAR para reiniciar dichos archivos da\u00f1ados en modo de recuperaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Los-piratas-informaticos-utilizan-archivos-ZIP-y-documentos-de-Office.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Los-piratas-informaticos-utilizan-archivos-ZIP-y-documentos-de-Office.jpg\" alt=\"Evadir las defensas antivirus y de correo electr\u00f3nico\" border=\"0\" data-original-height=\"1800\" data-original-width=\"1800\" title=\"Evadir las defensas antivirus y de correo electr\u00f3nico\"\/><\/a><\/div>\n<p>ANY.RUN ha revelado que los actores de amenazas han empleado la t\u00e9cnica de ataque al menos desde agosto de 2024, describi\u00e9ndola como un posible d\u00eda cero que est\u00e1 siendo explotado para evadir la detecci\u00f3n.<\/p>\n<p>El objetivo final de estos ataques es enga\u00f1ar a los usuarios para que abran documentos con trampas explosivas, que incorporan c\u00f3digos QR que, cuando se escanean, redirigen a las v\u00edctimas a sitios web fraudulentos para la implementaci\u00f3n de malware o p\u00e1ginas de inicio de sesi\u00f3n falsas para el robo de credenciales.<\/p>\n<p>Los hallazgos ilustran una vez m\u00e1s c\u00f3mo los malos actores est\u00e1n constantemente buscando t\u00e9cnicas nunca antes vistas para eludir el software de seguridad del correo electr\u00f3nico y garantizar que sus correos electr\u00f3nicos de phishing lleguen a las bandejas de entrada de los objetivos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Aunque estos archivos funcionan exitosamente dentro del sistema operativo, la mayor\u00eda de las soluciones de seguridad no los detectan debido a que no se aplican los procedimientos adecuados para sus tipos de archivos&#8221;, dijo ANY.RUN.<\/p>\n<p>&#8220;El archivo sigue siendo indetectable para las herramientas de seguridad, pero las aplicaciones de los usuarios lo manejan sin problemas gracias a los mecanismos de recuperaci\u00f3n integrados explotados por los atacantes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/hackers-use-corrupted-zips-and-office.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de diciembre de 2024\ue804Ravie LakshmananSeguridad del correo electr\u00f3nico\/malware Los investigadores de ciberseguridad han llamado la atenci\u00f3n sobre<\/p>\n","protected":false},"author":1,"featured_media":1471990,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20040,1497,4661,4664,1838,85271,7134,15579,5933,28129,6214,246,201033,36,4654,201031,4659,4653,4655,6304,18,6213,246983,255454,246984,201032,10365,246982,4660,164199],"class_list":["post-1471989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antivirus","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-correo","tag-corruptos","tag-defensas","tag-documentos","tag-electronico","tag-evadir","tag-informaticos","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-office","tag-para","tag-piratas","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-utilizan","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-zip"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1471989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1471989"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1471989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1471990"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1471989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1471989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1471989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}