Los investigadores de ciberseguridad advierten sobre una nueva campa\u00f1a que se dirige a usuarios de habla portuguesa en Brasil con versiones de prueba del software comercial de monitoreo y gesti\u00f3n remota (RMM) desde enero de 2025.<\/p>\n
“El mensaje de spam utiliza el sistema de facturas electr\u00f3nicas brasile\u00f1as, NF-E, como un atractivo para atraer a los usuarios a hacer clic en hiperv\u00ednculos y acceder a contenido malicioso alojado en Dropbox”, el investigador de Cisco Talos Guilherme Venere dicho<\/a> en un informe del jueves.<\/p>\n Las cadenas de ataque comienzan con correos electr\u00f3nicos de spam especialmente dise\u00f1ados que afirman que se originan en instituciones financieras o operadores de tel\u00e9fonos celulares, advirtiendo sobre facturas vencidas o pagos sobresalientes para enga\u00f1ar a los usuarios para que haga clic en enlaces falsos de Dropbox que apuntan a un instalador binario para la herramienta RMM.<\/p>\n Dos herramientas RMM notables observadas son Acceso remoto RMM Nable Nable<\/a> y PDQ Connect<\/a>otorgando a los atacantes la capacidad de leer y escribir archivos al sistema de archivos remoto.<\/p>\n En algunos casos, los actores de amenaza usan las capacidades remotas de estos agentes para descargar e instalar un software RMM adicional como ScreenConnect despu\u00e9s del compromiso inicial.<\/p>\n Con base en los receptores comunes observados, se ha encontrado que la campa\u00f1a se dirige principalmente a ejecutivos de nivel C y una cuenta de recursos financieros y humanos en varias industrias, incluidas algunas instituciones educativas y gubernamentales.<\/p>\n Tambi\u00e9n se ha evaluado con gran confianza que la actividad es el trabajo de un corredor de acceso inicial (IAB) que est\u00e1 abusando de los per\u00edodos de prueba gratuitos asociados con varios programas RMM para obtener acceso no autorizado. Desde entonces, Nable ha tomado medidas para deshabilitar las cuentas de prueba afectadas.<\/p>\n “El abuso de los adversarios de las herramientas comerciales de RMM ha aumentado constantemente en los \u00faltimos a\u00f1os”, dijo Venere. “Estas herramientas son de inter\u00e9s para los actores de amenaza porque generalmente est\u00e1n firmadas digitalmente por entidades reconocidas y son una puerta trasera totalmente destacada”.<\/p>\n “Tambi\u00e9n tienen poco o ning\u00fan costo en software o infraestructura, ya que todo esto generalmente es proporcionado por la aplicaci\u00f3n de la versi\u00f3n de prueba”.<\/p>\n El desarrollo se produce en medio de la aparici\u00f3n de varias campa\u00f1as de phishing que est\u00e1n dise\u00f1adas para dejar de lado las defensas modernas y propagar una amplia gama de familias de malware, o recolectar las credenciales de las v\u00edctimas,<\/p>\n “Los atacantes evolucionan continuamente t\u00e1cticas para evitar las soluciones modernas de seguridad de correo electr\u00f3nico y puntos finales, lo que hace que la detecci\u00f3n y la mitigaci\u00f3n de los intentos de phishing sea cada vez m\u00e1s dif\u00edciles”, se\u00f1al\u00f3 el investigador Intezer, Yuval Guri, se\u00f1al\u00f3 el mes pasado. “Y a pesar de los avances en las herramientas de ciberseguridad, muchas campa\u00f1as de phishing a\u00fan alcanzan con \u00e9xito las bandejas de entrada de los usuarios”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-corredores-de-acceso-inicial-tienen-ejecutivos-de-Brasil-a.jpg\")
<\/a><\/center><\/div>\n\n