{"id":526260,"date":"2022-12-15T06:51:06","date_gmt":"2022-12-15T06:51:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackear-usando-archivos-svg-para-pasar-de-contrabando-el-malware-qbot-a-los-sistemas-windows\/"},"modified":"2022-12-15T06:51:08","modified_gmt":"2022-12-15T06:51:08","slug":"hackear-usando-archivos-svg-para-pasar-de-contrabando-el-malware-qbot-a-los-sistemas-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackear-usando-archivos-svg-para-pasar-de-contrabando-el-malware-qbot-a-los-sistemas-windows\/","title":{"rendered":"Hackear usando archivos SVG para pasar de contrabando el malware QBot a los sistemas Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de correo electr\u00f3nico\/Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las campa\u00f1as de phishing relacionadas con el malware Qakbot utilizan gr\u00e1ficos vectoriales escalables (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/SVG\" target=\"_blank\">SVG<\/a>) im\u00e1genes incrustadas en archivos adjuntos de correo electr\u00f3nico HTML.<\/p>\n<p>El nuevo m\u00e9todo de distribuci\u00f3n fue detectado por Cisco Talos, que <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/html-smugglers-turn-to-svg-images\/\" target=\"_blank\">dijo<\/a> identific\u00f3 mensajes de correo electr\u00f3nico fraudulentos con archivos adjuntos HTML con im\u00e1genes SVG codificadas que incorporan <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTML\/Element\/script\" target=\"_blank\">Etiquetas de secuencias de comandos HTML<\/a>.<\/p>\n<p>El contrabando de HTML es una t\u00e9cnica que se basa en el uso de caracter\u00edsticas leg\u00edtimas de HTML y JavaScript para ejecutar el c\u00f3digo malicioso codificado contenido en el archivo adjunto del se\u00f1uelo y ensamblar la carga \u00fatil en la m\u00e1quina de la v\u00edctima en lugar de realizar una solicitud HTTP para obtener el malware de un servidor remoto.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En otras palabras, la idea es evadir las puertas de enlace de correo electr\u00f3nico almacenando un binario en forma de c\u00f3digo JavaScript que se decodifica y descarga cuando se abre a trav\u00e9s de un navegador web.<\/p>\n<p>La cadena de ataque detectada por la empresa de ciberseguridad se refiere a un JavaScript que se introduce de contrabando dentro de la imagen SVG y se ejecuta cuando el destinatario del correo electr\u00f3nico desprevenido abre el archivo adjunto HTML.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgP3eoDA1pSSMAA2S5YILdlLtPr8R3BXDMpi26l8CUh2uT0zYq1LxLMroGplgShJIAnQivI-u7WljE17rORnjCW46wxKUnMuieOiv6iKDiRHeeq6wdiIBLbvpJeHBMuizqxCKiu4ZAwWaJJ9eKyez2OpQi4iNrFJRm7o-VRTs2OiYpuaEMFQKBLiNdk\/s728-e100\/phishing.png\" alt=\"\" border=\"0\" data-original-height=\"338\" data-original-width=\"728\"\/><\/div>\n<p>&#8220;Cuando la v\u00edctima abre el archivo adjunto HTML del correo electr\u00f3nico, el c\u00f3digo JavaScript de contrabando dentro de la imagen SVG entra en acci\u00f3n, creando un archivo ZIP malicioso y luego presentando al usuario un cuadro de di\u00e1logo para guardar el archivo&#8221;, los investigadores Adam Katz y Jaeson Schultz. dijo.<\/p>\n<p>El archivo ZIP tambi\u00e9n est\u00e1 protegido con contrase\u00f1a, lo que requiere que los usuarios ingresen una contrase\u00f1a que se muestra en el archivo adjunto HTML, luego de lo cual se extrae una imagen ISO para ejecutar el troyano Qakbot.<\/p>\n<p>El hallazgo surge como <a rel=\"nofollow noopener\" href=\"https:\/\/www.trustwave.com\/en-us\/resources\/blogs\/spiderlabs-blog\/html-file-attachments-still-a-threat\/\" target=\"_blank\">investigaci\u00f3n reciente<\/a> de Trustwave SpiderLabs muestra que los ataques de contrabando de HTML son una ocurrencia com\u00fan, con archivos .HTML (11,39 %) y .HTM (2,7 %) que representan el segundo tipo de archivo adjunto con m\u00e1s spam despu\u00e9s de las im\u00e1genes .JPG (25,29 %) en septiembre de 2022.<\/p>\n<p>&#8220;Tener una protecci\u00f3n robusta para los puntos finales puede evitar la ejecuci\u00f3n de secuencias de comandos potencialmente ofuscadas y evitar que las secuencias de comandos inicien contenido ejecutable descargado&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;La capacidad del contrabando de HTML para eludir los filtros de escaneo de contenido significa que esta t\u00e9cnica probablemente ser\u00e1 adoptada por m\u00e1s actores de amenazas y utilizada con mayor frecuencia&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/hacking-using-svg-files-to-smuggle-qbot.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de diciembre de 2022\ue804Ravie Lakshman\u00e1nSeguridad de correo electr\u00f3nico\/Seguridad de punto final Las campa\u00f1as de phishing relacionadas con<\/p>\n","protected":false},"author":1,"featured_media":526261,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1497,4661,4664,13857,4662,34991,4668,4667,36,4669,4654,4658,4659,4653,4655,18,8149,4663,133002,4666,4665,5527,129675,8777,4660,20385],"class_list":["post-526260","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-contrabando","tag-filtracion-de-datos","tag-hackear","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-pasar","tag-programa-malicioso-ransomware","tag-qbot","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-svg","tag-usando","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/526260","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=526260"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/526260\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/526261"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=526260"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=526260"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=526260"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}