{"id":488492,"date":"2022-11-22T12:38:22","date_gmt":"2022-11-22T12:38:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/luna-moth-gang-invierte-en-centros-de-llamadas-para-dirigirse-a-empresas-con-campanas-de-phishing-de-devolucion-de-llamada\/"},"modified":"2022-11-22T12:38:24","modified_gmt":"2022-11-22T12:38:24","slug":"luna-moth-gang-invierte-en-centros-de-llamadas-para-dirigirse-a-empresas-con-campanas-de-phishing-de-devolucion-de-llamada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/luna-moth-gang-invierte-en-centros-de-llamadas-para-dirigirse-a-empresas-con-campanas-de-phishing-de-devolucion-de-llamada\/","title":{"rendered":"Luna Moth Gang invierte en centros de llamadas para dirigirse a empresas con campa\u00f1as de phishing de devoluci\u00f3n de llamada"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

La campa\u00f1a Luna Moth ha extorsionado a cientos de miles de d\u00f3lares de varias v\u00edctimas en los sectores legal y minorista.<\/p>\n

Los ataques se destacan por emplear una t\u00e9cnica llamada phishing de devoluci\u00f3n de llamada o entrega de ataque orientada al tel\u00e9fono (TOAD), en la que las v\u00edctimas est\u00e1n dise\u00f1adas socialmente para hacer una llamada telef\u00f3nica a trav\u00e9s de correos electr\u00f3nicos de phishing que contienen facturas y se\u00f1uelos tem\u00e1ticos de suscripci\u00f3n.<\/p>\n

La Unidad 42 de Palo Alto Networks dijo que los ataques son el “producto de una sola campa\u00f1a altamente organizada”, y agreg\u00f3 que “este actor de amenazas ha invertido significativamente en centros de llamadas e infraestructura que es \u00fanica para cada v\u00edctima”.<\/p>\n

La firma de ciberseguridad descrito<\/a> la actividad como una “campa\u00f1a generalizada de varios meses que est\u00e1 evolucionando activamente”.<\/p>\n

Lo notable del phishing de devoluci\u00f3n de llamada es que los mensajes de correo electr\u00f3nico est\u00e1n completamente desprovistos de archivos adjuntos maliciosos o enlaces con trampas explosivas, lo que les permite evadir la detecci\u00f3n y eludir las soluciones de protecci\u00f3n de correo electr\u00f3nico.<\/p>\n

Estos mensajes suelen venir con una factura que incluye un n\u00famero de tel\u00e9fono al que los usuarios pueden llamar para cancelar la supuesta suscripci\u00f3n. En realidad, sin embargo, las v\u00edctimas son enrutadas a un centro de llamadas controlado por un actor y conectadas a un agente en vivo en el otro extremo, que termina instalando una herramienta de acceso remoto para la persistencia.<\/p>\n

“El atacante luego buscar\u00e1 identificar informaci\u00f3n valiosa en la computadora de la v\u00edctima y los archivos compartidos conectados, y la exfiltrar\u00e1 silenciosamente a un servidor que controle usando una herramienta de transferencia de archivos”, dijo el investigador de la Unidad 42, Kristopher Russo.<\/p>\n

\"Campa\u00f1as<\/div>\n

La campa\u00f1a puede requerir muchos recursos, pero tambi\u00e9n es t\u00e9cnicamente menos sofisticada y es probable que tenga una tasa de \u00e9xito mucho m\u00e1s alta que otros ataques de phishing.<\/p>\n

Adem\u00e1s de eso, permite la extorsi\u00f3n sin encriptaci\u00f3n, lo que permite a los actores malintencionados saquear datos confidenciales sin la necesidad de implementar ransomware para bloquear los archivos despu\u00e9s de la exfiltraci\u00f3n.<\/p>\n

El actor de Luna Moth, tambi\u00e9n conocido como Silent Ransom, se ha convertido en una especie de experto cuando se trata de llevar a cabo tales esquemas. Seg\u00fan AdvIntel, se cree que el grupo de ciberdelincuencia es el autor intelectual de los ataques de BazarCall el a\u00f1o pasado.<\/p>\n

Para dar a estos ataques una apariencia de legitimidad, los adversarios, en lugar de lanzar un malware como BazarLoader, aprovechan herramientas leg\u00edtimas como Zoho Assist para interactuar de forma remota con la computadora de la v\u00edctima, abusando del acceso para implementar otro software confiable como Rclone o WinSCP para recolecci\u00f3n de datos.<\/p>\n

Las demandas de extorsi\u00f3n var\u00edan de dos a 78 Bitcoin seg\u00fan la organizaci\u00f3n objetivo, y el actor de amenazas crea billeteras de criptomonedas \u00fanicas para cada pago. Tambi\u00e9n se dice que el adversario ofrece descuentos de casi el 25% por pronto pago, aunque no hay garant\u00eda de que los datos se eliminen.<\/p>\n

“Los actores de amenazas detr\u00e1s de esta campa\u00f1a se han esforzado mucho para evitar todas las herramientas no esenciales y el malware, para minimizar el potencial de detecci\u00f3n”, dijo Russo. “Dado que hay muy pocos indicadores tempranos de que una v\u00edctima est\u00e1 siendo atacada, la capacitaci\u00f3n en concientizaci\u00f3n sobre seguridad cibern\u00e9tica de los empleados es la primera l\u00ednea de defensa”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

La campa\u00f1a Luna Moth ha extorsionado a cientos de miles de d\u00f3lares de varias v\u00edctimas en los sectores<\/p>\n","protected":false},"author":1,"featured_media":488493,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,3532,811,4664,99,33844,32248,3581,4662,5086,5888,4668,4667,935,11417,3161,73217,4654,4658,4659,4653,4655,18,8178,4663,4666,4665,4660],"class_list":["post-488492","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-campanas","tag-centros","tag-como-hackear","tag-con","tag-devolucion","tag-dirigirse","tag-empresas","tag-filtracion-de-datos","tag-gang","tag-invierte","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-llamada","tag-llamadas","tag-luna","tag-moth","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-phishing","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/488492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=488492"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/488492\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/488493"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=488492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=488492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=488492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}