{"id":649891,"date":"2023-03-01T14:49:32","date_gmt":"2023-03-01T14:49:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-atacan-a-los-bufetes-de-abogados-con-el-malware-gootloader-y-fakeupdates\/"},"modified":"2023-03-01T14:49:34","modified_gmt":"2023-03-01T14:49:34","slug":"los-ciberdelincuentes-atacan-a-los-bufetes-de-abogados-con-el-malware-gootloader-y-fakeupdates","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-atacan-a-los-bufetes-de-abogados-con-el-malware-gootloader-y-fakeupdates\/","title":{"rendered":"Los ciberdelincuentes atacan a los bufetes de abogados con el malware GootLoader y FakeUpdates"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>01 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Inteligencia de amenazas\/malware<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Seis bufetes de abogados diferentes fueron atacados en enero y febrero de 2023 como parte de dos campa\u00f1as de amenazas dispares que distribuyeron GootLoader<\/strong> y Actualizaciones falsas<\/strong> (tambi\u00e9n conocido como SocGholish) cepas de malware.<\/p>\n

GootLoader<\/a>activo desde finales de 2020, es un descargador de primera etapa capaz de entregar una amplia gama de cargas \u00fatiles secundarias como Cobalt Strike y ransomware.<\/p>\n

En particular, emplea el envenenamiento por optimizaci\u00f3n de motores de b\u00fasqueda (SEO) para canalizar a las v\u00edctimas que buscan documentos relacionados con el negocio hacia sitios de descargas ocultas que eliminan el malware JavaScript.<\/p>\n

En el campa\u00f1a<\/a> detallado por la compa\u00f1\u00eda de seguridad cibern\u00e9tica eSentire, se dice que los actores de amenazas comprometieron sitios web de WordPress leg\u00edtimos, pero vulnerables, y agregaron nuevas publicaciones de blog sin el conocimiento de los propietarios.<\/p>\n

“Cuando el usuario de la computadora navega a una de estas p\u00e1ginas web maliciosas y presiona el enlace para descargar el supuesto acuerdo comercial, sin saberlo, est\u00e1 descargando GootLoader”, dijo el investigador de eSentire Keegan Keplinger en enero de 2022.<\/p>\n

\"Malware<\/div>\n

La divulgaci\u00f3n de eSentire es la \u00faltima de una ola de ataques que han utilizado el cargador de malware Gootkit para violar objetivos.<\/p>\n

GootLoader est\u00e1 lejos de ser el \u00fanico malware de JavaScript dirigido a profesionales de negocios y empleados de bufetes de abogados. Un conjunto separado de ataques tambi\u00e9n ha implicado el uso de SocGholish<\/a>que es un descargador capaz de soltar m\u00e1s ejecutables.<\/p>\n

La cadena de infecci\u00f3n es a\u00fan m\u00e1s importante para aprovechar un sitio web frecuentado por firmas legales como abrevadero<\/a> para distribuir el malware.<\/p>\n

Otro aspecto destacado de los conjuntos de intrusi\u00f3n gemelos en ausencia de implementaci\u00f3n de ransomware, en lugar de favorecer la actividad pr\u00e1ctica, sugiere que los ataques podr\u00edan haberse diversificado en alcance para incluir operaciones de espionaje.<\/p>\n

“Antes de 2021, el correo electr\u00f3nico era el principal vector de infecci\u00f3n utilizado por los actores de amenazas oportunistas”, dijo Keplinger. De 2021 a 2023, ataques basados \u200b\u200ben navegador […] han ido creciendo constantemente para competir con el correo electr\u00f3nico como principal vector de infecci\u00f3n”.<\/p>\n

“Esto ha sido en gran parte gracias a GootLoader, SocGholish, SolarMarker y campa\u00f1as recientes que aprovechan los anuncios de Google para mostrar los mejores resultados de b\u00fasqueda”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n