{"id":1670156,"date":"2025-04-14T19:05:36","date_gmt":"2025-04-14T19:05:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-campanas-de-phishing-usan-cheques-en-tiempo-real-para-validar-los-correos-electronicos-de-las-victimas-antes-del-robo-de-credenciales\/"},"modified":"2025-04-14T19:05:41","modified_gmt":"2025-04-14T19:05:41","slug":"las-campanas-de-phishing-usan-cheques-en-tiempo-real-para-validar-los-correos-electronicos-de-las-victimas-antes-del-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-campanas-de-phishing-usan-cheques-en-tiempo-real-para-validar-los-correos-electronicos-de-las-victimas-antes-del-robo-de-credenciales\/","title":{"rendered":"Las campa\u00f1as de phishing usan cheques en tiempo real para validar los correos electr\u00f3nicos de las v\u00edctimas antes del robo de credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de abril de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de correo electr\u00f3nico \/ ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-campanas-de-phishing-usan-cheques-en-tiempo-real-para.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad est\u00e1n llamando la atenci\u00f3n sobre un nuevo tipo de esquema de phishing de credencial que garantiza que la informaci\u00f3n robada est\u00e9 asociada con cuentas en l\u00ednea v\u00e1lidas.<\/p>\n<p>La t\u00e9cnica ha sido nombrada en c\u00f3digo Phishing de validaci\u00f3n de precisi\u00f3n por Cofense, que seg\u00fan \u00e9l emplea la validaci\u00f3n de correo electr\u00f3nico en tiempo real para que solo se sirva un conjunto selecto de objetivos de alto valor de las pantallas de inicio de sesi\u00f3n falsas.<\/p>\n<p>&#8220;Esta t\u00e1ctica no solo le da a los actores de amenaza una tasa de \u00e9xito m\u00e1s alta en la obtenci\u00f3n de credenciales utilizables, ya que solo se involucran con una lista espec\u00edfica de cuentas de correo electr\u00f3nico v\u00e1lidas previamente alberguidas&#8221;, la compa\u00f1\u00eda <a rel=\"noopener nofollow\" href=\"https:\/\/cofense.com\/blog\/the-rise-of-precision-validated-credential-theft-a-new-challenge-for-defenders\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>A diferencia de las campa\u00f1as de recolecci\u00f3n de credenciales de &#8220;spray and-propy&#8221; que generalmente implican la distribuci\u00f3n masiva de correos electr\u00f3nicos de spam para obtener informaci\u00f3n de inicio de sesi\u00f3n de las v\u00edctimas de manera indiscriminada, la \u00faltima t\u00e1ctica de ataque lleva la phishing de lanza al siguiente nivel al participar solo en direcciones de correo electr\u00f3nico que los atacantes han verificado como activos, leg\u00edtimos y de alto valor.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En este escenario, la direcci\u00f3n de correo electr\u00f3nico ingresada por la v\u00edctima en una p\u00e1gina de destino de phishing se valida contra la base de datos del atacante, despu\u00e9s de lo cual se muestra la p\u00e1gina de inicio de sesi\u00f3n falsa. Si la direcci\u00f3n de correo electr\u00f3nico no existe en la base de datos, la p\u00e1gina devuelve un error o el usuario se redirige a una p\u00e1gina inocua como Wikipedia para evadir el an\u00e1lisis de seguridad.<\/p>\n<p>Las verificaciones se llevan a cabo integrando un servicio de validaci\u00f3n basado en APIA o JavaScript en el kit de phishing que confirma la direcci\u00f3n de correo electr\u00f3nico antes de continuar con el paso de captura de contrase\u00f1a.<\/p>\n<p>&#8220;Aumenta la eficiencia del ataque y la probabilidad de que las credenciales robadas pertenezcan a cuentas reales y utilizadas activamente, mejorando la calidad de los datos cosechados para reventa o una mayor explotaci\u00f3n&#8221;, dijo Cofense.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-campanas-de-phishing-usan-cheques-en-tiempo-real-para.PNG\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Las-campanas-de-phishing-usan-cheques-en-tiempo-real-para.PNG\" alt=\"\" border=\"0\" data-original-height=\"735\" data-original-width=\"813\"\/><\/a><\/div>\n<p>&#8220;Los rastreadores de seguridad automatizados y los entornos de sandbox tambi\u00e9n luchan por analizar estos ataques porque no pueden evitar el filtro de validaci\u00f3n. Este enfoque dirigido reduce el riesgo de los atacantes y extiende la vida \u00fatil de las campa\u00f1as de phishing&#8221;.<\/p>\n<p>El desarrollo se produce cuando la compa\u00f1\u00eda de seguridad cibern\u00e9tica tambi\u00e9n revel\u00f3 detalles de una campa\u00f1a de phishing de correo electr\u00f3nico que utiliza recordatorios de eliminaci\u00f3n de archivos como un se\u00f1uelo para obtener credenciales y entregar malware.<\/p>\n<p>El ataque de dos puntas aprovecha una URL integrada que aparentemente apunta a un archivo PDF que est\u00e1 programado para eliminarse de un servicio leg\u00edtimo de almacenamiento de archivos llamado Files.fm. Si el destinatario del mensaje hace clic en el enlace, se llevan a los archivos leg\u00edtimos. Enlace de FM desde donde pueden descargar el supuesto archivo PDF.<\/p>\n<p>Sin embargo, cuando el <a rel=\"noopener nofollow\" href=\"https:\/\/blog.checkpoint.com\/research\/the-weaponization-of-pdfs-68-of-cyberattacks-begin-in-your-inbox-with-22-of-these-hiding-in-pdfs\/\" target=\"_blank\">Se abre PDF<\/a>a los usuarios se les presenta dos opciones para obtener una vista previa o descargar el archivo. Los usuarios que optan por el primero son llevados a una falsa pantalla de inicio de sesi\u00f3n de Microsoft que est\u00e1 dise\u00f1ada para robar sus credenciales. Cuando se selecciona la opci\u00f3n de descarga, deja caer un ejecutable que afirma ser Microsoft OneDrive, pero, en realidad, es el software de escritorio remoto ScreenConnect desde Connectwise.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zscaler-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/1743488507_401_Apple-multo-a-150-millones-de-euros-por-el-regulador.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Es &#8220;casi como si el actor de amenaza dise\u00f1ara intencionalmente el ataque para atrapar al usuario, oblig\u00e1ndolos a elegir a qu\u00e9 &#8216;veneno&#8217; caer\u00e1n&#8221;, Cofense <a rel=\"noopener nofollow\" href=\"https:\/\/cofense.com\/blog\/pick-your-poison-a-double-edged-email-attack\" target=\"_blank\">dicho<\/a>. &#8220;Ambas opciones conducen al mismo resultado, con objetivos similares pero diferentes enfoques para lograrlos&#8221;.<\/p>\n<p>Los hallazgos tambi\u00e9n siguen el descubrimiento de un sofisticado ataque de varias etapas que combina herramientas de acceso remoto y salpicaderos y t\u00e9cnicas de vida de la tierra para obtener acceso inicial y establecer persistencia. La artesan\u00eda observada en la actividad es consistente con los grupos rastreados como Storm-1811 (tambi\u00e9n conocido como STAC5777).<\/p>\n<p>&#8220;El actor de amenazas explot\u00f3 los canales de comunicaci\u00f3n expuestos al entregar una carga \u00fatil de PowerShell maliciosa a trav\u00e9s de un mensaje de los equipos de Microsoft, seguido del uso de asistencia r\u00e1pida para acceder de forma remota al entorno&#8221;, Ontinue <a rel=\"noopener nofollow\" href=\"https:\/\/www.ontinue.com\/resource\/blog-signed-sideloaded-compromised\/\" target=\"_blank\">dicho<\/a>. &#8220;Esto condujo al despliegue de binarios firmados (por ejemplo, TeamViewer.exe), una DLL maliciosa (TV.DLL) latido y, en \u00faltima instancia, una puerta trasera C2 basada en JavaScript ejecutada a trav\u00e9s de Node.js.&#8221;<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/04\/phishing-campaigns-use-real-time-checks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de abril de 2025\ue804Ravie LakshmananSeguridad de correo electr\u00f3nico \/ ataque cibern\u00e9tico Los investigadores de ciberseguridad est\u00e1n llamando<\/p>\n","protected":false},"author":1,"featured_media":1670157,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,899,4661,3532,33233,4664,27970,42020,38,27936,246,273784,36,273783,4654,273782,4659,4653,4655,18,8178,1295,6586,246983,4665,246984,448,19062,65570,1759,455,239484],"class_list":["post-1670156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antes","tag-ataques-ciberneticos","tag-campanas","tag-cheques","tag-como-hackear","tag-correos","tag-credenciales","tag-del","tag-electronicos","tag-las","tag-las-noticias-del-hacker","tag-los","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-phishing","tag-real","tag-robo","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tiempo","tag-usan","tag-validar","tag-victimas","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1670156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1670156"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1670156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1670157"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1670156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1670156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1670156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}