{"id":396989,"date":"2022-09-28T11:31:12","date_gmt":"2022-09-28T11:31:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-el-truco-del-mouseover-de-powerpoint-para-infectar-el-sistema-con-malware\/"},"modified":"2022-09-28T11:31:14","modified_gmt":"2022-09-28T11:31:14","slug":"los-piratas-informaticos-utilizan-el-truco-del-mouseover-de-powerpoint-para-infectar-el-sistema-con-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-el-truco-del-mouseover-de-powerpoint-para-infectar-el-sistema-con-malware\/","title":{"rendered":"Los piratas inform\u00e1ticos utilizan el truco del mouseover de PowerPoint para infectar el sistema con malware"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Se descubri\u00f3 que el actor de amenazas patrocinado por el estado ruso conocido como APT28 aprovecha un nuevo m\u00e9todo de ejecuci\u00f3n de c\u00f3digo que utiliza el movimiento del mouse en documentos se\u00f1uelo de Microsoft PowerPoint para implementar malware.<\/p>\n

La t\u00e9cnica “est\u00e1 dise\u00f1ada para activarse cuando el usuario inicia el modo de presentaci\u00f3n y mueve el mouse”, firma de ciberseguridad Cluster25 dijo<\/a> en un informe t\u00e9cnico. “La ejecuci\u00f3n del c\u00f3digo ejecuta un script de PowerShell que descarga y ejecuta un cuentagotas desde OneDrive”.<\/p>\n

\"La<\/a><\/div>\n

El cuentagotas, un archivo de imagen aparentemente inofensivo, funciona como una v\u00eda para una carga \u00fatil de seguimiento, una variante de un malware conocido como Graphite, que usa Microsoft Graph API y OneDrive para comunicaciones de comando y control (C2) para recuperar informaci\u00f3n adicional. cargas \u00fatiles<\/p>\n

El ataque emplea un documento se\u00f1uelo que hace uso de una plantilla potencialmente vinculada a la Organizaci\u00f3n para la Cooperaci\u00f3n y el Desarrollo Econ\u00f3micos (OCDE<\/a>), una entidad intergubernamental con sede en Par\u00eds.<\/p>\n

\"Truco<\/div>\n

Cluster25 se\u00f1al\u00f3 que los ataques pueden estar en curso, considerando que las URL utilizadas en los ataques aparecieron activas en agosto y septiembre, aunque los piratas inform\u00e1ticos hab\u00edan sentado previamente las bases para la campa\u00f1a entre enero y febrero.<\/p>\n

Los objetivos potenciales de la operaci\u00f3n probablemente incluyan entidades e individuos que operan en los sectores de defensa y gobierno de Europa y Europa del Este, agreg\u00f3 la compa\u00f1\u00eda, citando un an\u00e1lisis de los objetivos geopol\u00edticos y los artefactos recopilados.<\/p>\n

\"La<\/a><\/div>\n

Esta no es la primera vez que el colectivo adversario despliega Graphite. En enero de 2022, Trellix revel\u00f3 una cadena de ataque similar que aprovech\u00f3 la vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo MSHTML (CVE-2021-40444) para eliminar la puerta trasera.<\/p>\n

El desarrollo es una se\u00f1al de que APT28 (tambi\u00e9n conocido como Fancy Bear) contin\u00faa perfeccionando su oficio t\u00e9cnico y evolucionando sus m\u00e9todos para lograr el m\u00e1ximo impacto a medida que las rutas de explotaci\u00f3n que alguna vez se consideraron viables (por ejemplo, macros) dejan de ser rentables.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Se descubri\u00f3 que el actor de amenazas patrocinado por el estado ruso conocido como APT28 aprovecha un nuevo<\/p>\n","protected":false},"author":1,"featured_media":396990,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,38,4662,2616,6214,4668,4667,36,4669,112704,4654,4658,4659,4653,4655,18,6213,39165,4663,4666,4665,5321,9625,10365,4660],"class_list":["post-396989","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-del","tag-filtracion-de-datos","tag-infectar","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-mouseover","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-powerpoint","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistema","tag-truco","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/396989","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=396989"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/396989\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/396990"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=396989"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=396989"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=396989"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}