{"id":1476031,"date":"2024-12-07T14:38:50","date_gmt":"2024-12-07T14:38:50","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-que-utilizan-aplicaciones-de-videoconferencia-falsas-para-robar-datos-de-profesionales-de-web3\/"},"modified":"2024-12-07T14:38:55","modified_gmt":"2024-12-07T14:38:55","slug":"hackers-que-utilizan-aplicaciones-de-videoconferencia-falsas-para-robar-datos-de-profesionales-de-web3","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-que-utilizan-aplicaciones-de-videoconferencia-falsas-para-robar-datos-de-profesionales-de-web3\/","title":{"rendered":"Hackers que utilizan aplicaciones de videoconferencia falsas para robar datos de profesionales de Web3"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Malware\/Seguridad Web3<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Hackers-que-utilizan-aplicaciones-de-videoconferencia-falsas-para-robar-datos.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han advertido sobre una nueva campa\u00f1a de estafa que aprovecha aplicaciones de videoconferencia falsas para ofrecer un ladr\u00f3n de informaci\u00f3n llamado Realst dirigido a personas que trabajan en Web3 bajo la apariencia de reuniones de negocios falsas.<\/p>\n<p>&#8220;Los actores de amenazas detr\u00e1s del malware han creado empresas falsas que utilizan IA para aumentar su legitimidad&#8221;, afirma Tara Gould, investigadora de Cado Security. <a rel=\"noopener nofollow\" href=\"https:\/\/www.cadosecurity.com\/blog\/meeten-malware-threat\" target=\"_blank\">dicho<\/a>. &#8220;La empresa se acerca a los objetivos para configurar una videollamada, solicitando al usuario que descargue la aplicaci\u00f3n de reuni\u00f3n del sitio web, que es Realst infostealer&#8221;.<\/p>\n<p>La empresa de seguridad ha denominado a la actividad como Meeten, debido al uso de nombres como Clusee, Cuesee, Meeten, Meetone y Meetio para los sitios falsos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los ataques implican acercarse a posibles objetivos en Telegram para discutir una posible oportunidad de inversi\u00f3n, inst\u00e1ndolos a unirse a una videollamada alojada en una de las plataformas dudosas. A los usuarios que terminan en el sitio se les solicita que descarguen una versi\u00f3n de Windows o macOS seg\u00fan el sistema operativo utilizado.<\/p>\n<p>Una vez instalada e iniciada en macOS, los usuarios reciben un mensaje que dice &#8220;La versi\u00f3n actual de la aplicaci\u00f3n no es totalmente compatible con su versi\u00f3n de macOS&#8221; y que deben ingresar su contrase\u00f1a del sistema para que la aplicaci\u00f3n funcione como se espera. .<\/p>\n<p>Esto se logra mediante una t\u00e9cnica de osascript que ha sido adoptada por varias familias de ladrones de macOS, como Atomic macOS Stealer, Cuckoo, MacStealer, Banshee Stealer y Cthulhu Stealer. El objetivo final del ataque es robar diversos tipos de datos confidenciales, incluidos los de carteras de criptomonedas, y exportarlos a un servidor remoto.<\/p>\n<p>El malware tambi\u00e9n est\u00e1 equipado para robar credenciales de Telegram, informaci\u00f3n bancaria, datos del llavero de iCloud y cookies del navegador de Google Chrome, Microsoft Edge, Opera, Brave, Arc, C\u1ed1c C\u1ed1c y Vivaldi.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733582329_755_Hackers-que-utilizan-aplicaciones-de-videoconferencia-falsas-para-robar-datos.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1733582329_755_Hackers-que-utilizan-aplicaciones-de-videoconferencia-falsas-para-robar-datos.png\" alt=\"Aplicaciones de videoconferencia falsas\" border=\"0\" data-original-height=\"640\" data-original-width=\"1132\" title=\"Aplicaciones de videoconferencia falsas\"\/><\/a><\/div>\n<p>La versi\u00f3n de Windows del archivo de la aplicaci\u00f3n Nullsoft Scriptable Installer System (NSIS) que est\u00e1 firmado con una firma leg\u00edtima probablemente robada de Brys Software Ltd. Integrada en el instalador hay una aplicaci\u00f3n Electron que est\u00e1 configurada para recuperar el ejecutable ladr\u00f3n, un binario basado en Rust, de un dominio controlado por un atacante.<\/p>\n<p>&#8220;Los actores de amenazas utilizan cada vez m\u00e1s la IA para generar contenido para sus campa\u00f1as&#8221;, dijo Gould. &#8220;El uso de IA permite a los actores de amenazas crear r\u00e1pidamente contenido de sitios web realista que agrega legitimidad a sus estafas y hace que sea m\u00e1s dif\u00edcil detectar sitios web sospechosos&#8221;.<\/p>\n<p>Esta no es la primera vez que se aprovechan marcas falsas de software para reuniones para distribuir malware. A principios de marzo, Jamf Threat Labs revel\u00f3 que detect\u00f3 un sitio web falsificado llamado meethub.[.]gg para propagar un malware ladr\u00f3n que se superpone con Realst.<\/p>\n<p>Luego, en junio, Recorded Future detall\u00f3 una campa\u00f1a denominada markopolo que se dirig\u00eda a los usuarios de criptomonedas con un software de reuniones virtuales falso para vaciar sus billeteras mediante el uso de ladrones como Rhadamanthys, Stealc y Atomic.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce cuando los actores de amenazas detr\u00e1s del malware Banshee Stealer macOS <a rel=\"noopener nofollow\" href=\"https:\/\/x.com\/vxunderground\/status\/1861148329884753939\" target=\"_blank\">cerrar sus operaciones<\/a> despu\u00e9s del <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/vxunderground\/MalwareSourceCode\/tree\/main\/MacOS\" target=\"_blank\">filtraci\u00f3n de su c\u00f3digo fuente<\/a>. No est\u00e1 claro qu\u00e9 provoc\u00f3 la filtraci\u00f3n. El malware se anunciaba en foros de ciberdelincuencia por una suscripci\u00f3n mensual de 3.000 d\u00f3lares.<\/p>\n<p>Tambi\u00e9n sigue la aparici\u00f3n de nuevas familias de malware ladr\u00f3n como <a rel=\"noopener nofollow\" href=\"https:\/\/www.trellix.com\/blogs\/research\/new-stealer-uses-invalid-cert-to-compromise-systems\/\" target=\"_blank\">Ladr\u00f3n voluble<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/wish-stealer\/\" target=\"_blank\">Ladr\u00f3n de deseos<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.cyfirma.com\/research\/hexon-stealer-the-long-journey-of-copying-hiding-and-rebranding\/\" target=\"_blank\">Ladr\u00f3n de maleficios<\/a>y <a rel=\"noopener nofollow\" href=\"https:\/\/www.trellix.com\/blogs\/research\/anatomy-of-celestial-stealer-malware-as-a-service-revealed\/\" target=\"_blank\">Ladr\u00f3n celestial<\/a>incluso cuando los usuarios y empresas que buscan software pirateado y herramientas de inteligencia artificial est\u00e1n siendo atacados por RedLine Stealer y <a rel=\"noopener nofollow\" href=\"https:\/\/www.esentire.com\/blog\/poseidon-stealer-uses-sora-ai-lure-to-infect-macos\" target=\"_blank\">Ladr\u00f3n de Poseid\u00f3n<\/a>respectivamente.<\/p>\n<p>&#8220;Los atacantes detr\u00e1s de esta campa\u00f1a est\u00e1n claramente interesados \u200b\u200ben obtener acceso a organizaciones de empresarios de habla rusa que utilizan software para automatizar procesos comerciales&#8221;, Kaspersky <a rel=\"noopener nofollow\" href=\"https:\/\/securelist.ru\/redline-stealer-in-activators-for-business-software\/111241\/\" target=\"_blank\">dicho<\/a> de la campa\u00f1a RedLine Stealer.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/hackers-using-fake-video-conferencing.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de diciembre de 2024\ue804Ravie LakshmananMalware\/Seguridad Web3 Los investigadores de ciberseguridad han advertido sobre una nueva campa\u00f1a de<\/p>\n","protected":false},"author":1,"featured_media":1476032,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8343,4661,4664,1755,3187,6369,201033,4654,201031,4659,4653,4655,18,5417,26365,246983,255454,246984,201032,10365,78227,246982,4660,19896],"class_list":["post-1476031","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-falsas","tag-hackers","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-profesionales","tag-robar","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-utilizan","tag-videoconferencia","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-web3"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1476031","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1476031"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1476031\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1476032"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1476031"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1476031"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1476031"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}