{"id":603209,"date":"2023-02-01T15:29:27","date_gmt":"2023-02-01T15:29:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-los-ataques-ciberneticos-para-romper-el-hielo-dirigidos-a-la-industria-del-juego-y-las-apuestas\/"},"modified":"2023-02-01T15:29:28","modified_gmt":"2023-02-01T15:29:28","slug":"los-expertos-advierten-sobre-los-ataques-ciberneticos-para-romper-el-hielo-dirigidos-a-la-industria-del-juego-y-las-apuestas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-los-ataques-ciberneticos-para-romper-el-hielo-dirigidos-a-la-industria-del-juego-y-las-apuestas\/","title":{"rendered":"Los expertos advierten sobre los ataques cibern\u00e9ticos para &#8220;romper el hielo&#8221; dirigidos a la industria del juego y las apuestas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Juegos \/ Ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva campa\u00f1a de ataque se ha dirigido a los sectores de juegos y apuestas desde al menos septiembre de 2022, solo unos meses antes de la <a rel=\"nofollow noopener\" href=\"https:\/\/www.icelondon.uk.com\/\" target=\"_blank\">ICE Londres 2023<\/a> evento de feria comercial de la industria del juego que est\u00e1 programado para la pr\u00f3xima semana.<\/p>\n<p>Empresa de ciberseguridad israel\u00ed <b>Joes de seguridad<\/b> est\u00e1 rastreando el cl\u00faster de actividad bajo el nombre <strong>rompehielos<\/strong>afirmando que las intrusiones emplean t\u00e1cticas inteligentes de ingenier\u00eda social para implementar una puerta trasera de JavaScript.<\/p>\n<p>La secuencia de ataque procede de la siguiente manera: el autor de la amenaza se hace pasar por un cliente mientras inicia una conversaci\u00f3n con un agente de soporte de un sitio web de juegos e insta a la persona del otro lado a abrir una imagen de captura de pantalla alojada en Dropbox.<\/p>\n<p>Joes de seguridad <a rel=\"nofollow noopener\" href=\"https:\/\/www.securityjoes.com\/post\/operation-ice-breaker-targets-the-gam-bl-ing-industry-right-before-it-s-biggest-gathering\" target=\"_blank\">dicho<\/a> que el actor de amenazas es &#8220;muy consciente del hecho de que el servicio al cliente es operado por humanos&#8221;.<\/p>\n<p>Al hacer clic en el enlace malicioso enviado en el chat, se recupera una carga LNK o, alternativamente, un archivo VBScript como opci\u00f3n de respaldo, el primero de los cuales est\u00e1 configurado para descargar y ejecutar un paquete MSI que contiene un implante Node.js.<\/p>\n<p>El archivo JavaScript tiene todas las caracter\u00edsticas de una puerta trasera t\u00edpica, lo que permite al actor de amenazas enumerar procesos en ejecuci\u00f3n, robar contrase\u00f1as y cookies, filtrar archivos arbitrarios, tomar capturas de pantalla, ejecutar VBScript importado desde un servidor remoto e incluso abrir un proxy inverso en el comprometido. anfitri\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675265367_158_Los-expertos-advierten-sobre-los-ataques-ciberneticos-para-romper-el.png\" alt=\"Industria del juego y apuestas\" border=\"0\" data-original-height=\"502\" data-original-width=\"728\" title=\"Industria del juego y apuestas\"\/><\/div>\n<p>Si la v\u00edctima ejecuta el descargador de VBS, la infecci\u00f3n culmina con la implementaci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.houdini\" target=\"_blank\">Houdini<\/a>un troyano de acceso remoto basado en VBS que data de 2013.<\/p>\n<p>Actualmente se desconocen los or\u00edgenes de los actores de amenazas, aunque se ha observado que usan un ingl\u00e9s entrecortado durante sus conversaciones con los agentes de servicio al cliente.  Algunos indicadores de compromiso (IoC) asociados con la campa\u00f1a fueron <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/malwrhunterteam\/status\/1576984214351724546\" target=\"_blank\">previamente compartido<\/a> por MalwareHunterTeam en octubre de 2022.<\/p>\n<p>&#8220;Este es un vector de ataque altamente efectivo para la industria del juego y las apuestas&#8221;, dijo Felipe Duarte, investigador principal de amenazas de Security Joes.<\/p>\n<p>&#8220;El malware de segunda etapa de JavaScript compilado nunca antes es muy complejo de diseccionar, lo que demuestra que estamos tratando con un actor de amenazas h\u00e1bil con el potencial de ser patrocinado por un propietario de intereses&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/experts-warn-of-ice-breaker.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de febrero de 2023\ue804Ravie Lakshman\u00e1nJuegos \/ Ataque cibern\u00e9tico Una nueva campa\u00f1a de ataque se ha dirigido a<\/p>\n","protected":false},"author":1,"featured_media":603210,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,1243,2346,4661,6634,4664,38,34682,385,4662,132,1343,2404,4668,246,4667,36,4654,4658,4659,4653,4655,18,4663,432,4666,4665,131,4660],"class_list":["post-603209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-apuestas","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como-hackear","tag-del","tag-dirigidos","tag-expertos","tag-filtracion-de-datos","tag-hielo","tag-industria","tag-juego","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-romper","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/603209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=603209"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/603209\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/603210"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=603209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=603209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=603209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}