{"id":1587911,"date":"2025-02-19T19:02:12","date_gmt":"2025-02-19T19:02:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-funcion-de-dispositivos-vinculados-de-hackers-explloit-signal-para-secuestrar-cuentas-a-traves-de-codigos-qr-maliciosos\/"},"modified":"2025-02-19T19:02:16","modified_gmt":"2025-02-19T19:02:16","slug":"la-funcion-de-dispositivos-vinculados-de-hackers-explloit-signal-para-secuestrar-cuentas-a-traves-de-codigos-qr-maliciosos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-funcion-de-dispositivos-vinculados-de-hackers-explloit-signal-para-secuestrar-cuentas-a-traves-de-codigos-qr-maliciosos\/","title":{"rendered":"La funci\u00f3n de dispositivos vinculados de Hackers Explloit Signal para secuestrar cuentas a trav\u00e9s de c\u00f3digos QR maliciosos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad m\u00f3vil \/ espionaje cibern\u00e9tico <\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-funcion-de-dispositivos-vinculados-de-Hackers-Explloit-Signal-para.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Se han observado m\u00faltiples actores de amenaza alineados en Rusia dirigidos a individuos de inter\u00e9s a trav\u00e9s de la se\u00f1al de la aplicaci\u00f3n de mensajer\u00eda centrada en la privacidad para obtener acceso no autorizado a sus cuentas.<\/p>\n<p>&#8220;La t\u00e9cnica m\u00e1s novedosa y ampliamente utilizada que sustenta los intentos alineados en ruso para comprometer las cuentas de se\u00f1ales es el abuso de la caracter\u00edstica leg\u00edtima de &#8216;dispositivos vinculados&#8217; de la aplicaci\u00f3n que permite que la se\u00f1al se use en m\u00faltiples dispositivos simult\u00e1neamente&#8221;, el Grupo de Inteligencia de Amenazos de Google (GTIG) <a rel=\"noopener nofollow\" href=\"https:\/\/cloud.google.com\/blog\/topics\/threat-intelligence\/russia-targeting-signal-messenger\/\" target=\"_blank\">dicho<\/a> en un informe.<\/p>\n<p>En los ataques vistos por los equipos de inteligencia de amenazas del gigante tecnol\u00f3gico, los actores de amenaza, incluido uno que est\u00e1 rastreando como UNC5792, han recurrido a c\u00f3digos QR maliciosos que, cuando escanean, vincular\u00e1n la cuenta de una v\u00edctima con una instancia de se\u00f1al controlada por el actor.<\/p>\n<p>Como resultado, los mensajes futuros se entregan sincr\u00f3nicamente tanto a la v\u00edctima como al actor de amenazas en tiempo real, otorgando as\u00ed a los actores de amenaza una forma persistente de escuchar las conversaciones de la v\u00edctima. Google dijo que UAC-0195 se superpone parcialmente con un grupo de pirater\u00eda conocido como <a rel=\"noopener nofollow\" href=\"https:\/\/cert.gov.ua\/article\/6278735\" target=\"_blank\">UAC-0195<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se sabe que estos c\u00f3digos QR se disfrazan de invitaciones grupales, alertas de seguridad o instrucciones leg\u00edtimas de emparejamiento de dispositivos desde el sitio web de la se\u00f1al. Alternativamente, se ha encontrado que los c\u00f3digos QR de reticulaci\u00f3n maliciosos est\u00e1n integrados en p\u00e1ginas de phishing que pretenden ser aplicaciones especializadas utilizadas por el ej\u00e9rcito ucraniano.<\/p>\n<p>&#8220;UNC5792 ha alojado invitaciones modificadas de grupos de se\u00f1ales sobre infraestructura controlada por actores dise\u00f1ada para parecer id\u00e9ntica a una invitaci\u00f3n leg\u00edtima del grupo de se\u00f1ales&#8221;, dijo Google.<\/p>\n<p>Otro actor de amenaza vinculado a la orientaci\u00f3n de la se\u00f1al es UNC4221 (tambi\u00e9n conocido como <a rel=\"noopener nofollow\" href=\"https:\/\/cert.gov.ua\/article\/6281632\" target=\"_blank\">UAC-0185<\/a>), que ha dirigido cuentas de se\u00f1al utilizadas por el personal militar ucraniano mediante un kit de phishing personalizado dise\u00f1ado para imitar ciertos aspectos de la aplicaci\u00f3n de Kropyva utilizada por las fuerzas armadas de Ucrania para la gu\u00eda de artiller\u00eda.<\/p>\n<p>Tambi\u00e9n se usa una carga \u00fatil de JavaScript ligera doblada Pinpoint que puede recopilar informaci\u00f3n b\u00e1sica del usuario y datos de geolocalizaci\u00f3n a trav\u00e9s de p\u00e1ginas de phishing.<\/p>\n<p>Fuera de UNC5792 y UNC4221, algunos de los otros colectivos adversos que han entrenado sus miras en la se\u00f1al son Sandworm (tambi\u00e9n conocido como APT44), que ha utilizado un script por lotes de Windows llamado Wavesign; Turla, que ha operado un gui\u00f3n liviano PowerShell; y UNC1151, que ha puesto para usar la utilidad de robocopy para exfiltrar los mensajes de se\u00f1al de un escritorio infectado.<\/p>\n<p>La divulgaci\u00f3n de Google se produce poco m\u00e1s de un mes despu\u00e9s de que el equipo de inteligencia de amenazas de Microsoft atribuy\u00f3 al actor de amenaza rusa conocido como Star Blizzard a una campa\u00f1a de phishing de lanza que aprovecha una caracter\u00edstica similar de reticulaci\u00f3n de dispositivos para secuestrar cuentas de WhatsApp.<\/p>\n<p>La semana pasada, Microsoft y Volexity tambi\u00e9n revelaron que m\u00faltiples actores de amenazas rusas est\u00e1n aprovechando una t\u00e9cnica llamada Phishing de c\u00f3digo de dispositivo para iniciar sesi\u00f3n en las cuentas de las v\u00edctimas dirigi\u00e9ndolas a trav\u00e9s de aplicaciones de mensajer\u00eda como WhatsApp, Signal y Microsoft.<\/p>\n<p>&#8220;El \u00e9nfasis operativo en la se\u00f1al de los actores de m\u00faltiples amenazas en los \u00faltimos meses sirve como una advertencia importante para la creciente amenaza de asegurar aplicaciones de mensajer\u00eda que seguramente se intensificar\u00e1 a corto plazo&#8221;, dijo Google.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Como se refleja en los esfuerzos de gran alcance para comprometer las cuentas de se\u00f1ales, esta amenaza para asegurar aplicaciones de mensajer\u00eda no se limita a operaciones cibern\u00e9ticas remotas, como phishing y entrega de malware, pero tambi\u00e9n incluye de manera cr\u00edtica las operaciones de acceso cercano donde un actor de amenaza puede asegurar un acceso breve a un Dispositivo desbloqueado de Target &#8220;.<\/p>\n<p>La divulgaci\u00f3n tambi\u00e9n sigue el descubrimiento de una nueva campa\u00f1a de envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO) que usa p\u00e1ginas de descarga falsas que se hacen pasar por aplicaciones populares como Signal, Line, Gmail y Google Translate para entregar ejecutables con backdopelados dirigidos a usuarios de habla china.<\/p>\n<p>&#8220;Los ejecutables entregados a trav\u00e9s de p\u00e1ginas de descarga falsas siguen un patr\u00f3n de ejecuci\u00f3n consistente que involucra extracci\u00f3n temporal de archivos, inyecci\u00f3n de procesos, modificaciones de seguridad y comunicaciones de red&#8221;, Hunt.io <a rel=\"noopener nofollow\" href=\"https:\/\/hunt.io\/blog\/backdoored-executables-for-signal-line-gmail-target-chinese-users\" target=\"_blank\">dicho<\/a>agregando las muestras exhiben una funcionalidad similar a un infoptealer asociada con una cepa de malware denominada microclip.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/hackers-exploit-signals-linked-devices.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de febrero de 2025\ue804Ravie LakshmananSeguridad m\u00f3vil \/ espionaje cibern\u00e9tico Se han observado m\u00faltiples actores de amenaza alineados<\/p>\n","protected":false},"author":1,"featured_media":1587912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,782,4664,5017,5718,281075,10975,6369,273784,34681,273783,4654,273782,4659,4653,4655,18,33981,246983,4665,246984,11178,116,39262,455,239484],"class_list":["post-1587911","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigos","tag-como-hackear","tag-cuentas","tag-dispositivos","tag-explloit","tag-funcion","tag-hackers","tag-las-noticias-del-hacker","tag-maliciosos","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-secuestrar","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-signal","tag-traves","tag-vinculados","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1587911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1587911"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1587911\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1587912"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1587911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1587911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1587911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}