Un troyano bancario denominado Misp\u00e1du<\/strong> se ha vinculado a m\u00faltiples campa\u00f1as de spam dirigidas a pa\u00edses como Bolivia, Chile, M\u00e9xico, Per\u00fa y Portugal con el objetivo de robar credenciales y entregar otras cargas \u00fatiles.<\/p>\n La actividad, que comenz\u00f3 en agosto de 2022, est\u00e1 actualmente en curso, dijo Ocelot Team de la firma latinoamericana de ciberseguridad Metabase Q en un informe<\/a> compartido con The Hacker News.<\/p>\n Misp\u00e1du<\/a> (alias URSA) fue documentado por primera vez<\/a> por ESET en noviembre de 2019, describiendo su capacidad para perpetrar el robo monetario y de credenciales y actuar como una puerta trasera al tomar capturas de pantalla y capturar pulsaciones de teclas.<\/p>\n “Una de sus principales estrategias es comprometer sitios web leg\u00edtimos, buscar versiones vulnerables de WordPress, convertirlos en su servidor de comando y control para propagar malware desde all\u00ed, filtrar pa\u00edses que no desean infectar, dejar caer diferentes tipos de malware basado en el pa\u00eds infectado”, dijeron los investigadores Fernando Garc\u00eda y Dan Regalado.<\/p>\n Tambi\u00e9n se dice a compartir similitudes<\/a> con otros troyanos bancarios dirigidos a la regi\u00f3n, como Grandoreiro, Javal\u00ed<\/a>y Lampi\u00f3n<\/a>. Las cadenas de ataque que involucran el malware Delphi aprovechan los mensajes de correo electr\u00f3nico que instan a los destinatarios a abrir facturas vencidas falsas, lo que desencadena un proceso de infecci\u00f3n de varias etapas.<\/p>\n Si una v\u00edctima abre el archivo adjunto HTML enviado a trav\u00e9s del correo electr\u00f3nico no deseado, verifica que el archivo se abri\u00f3 desde un dispositivo de escritorio y luego se redirige a un servidor remoto para obtener el malware de primera etapa.<\/p>\n El archivo RAR o ZIP, cuando se inicia, est\u00e1 dise\u00f1ado para hacer uso de certificados digitales falsos, uno que es el malware Mispadu y el otro, un instalador de AutoIT, para decodificar y ejecutar el troyano abusando del leg\u00edtimo. utilidad de l\u00ednea de comandos certutil<\/a>.<\/p>\n Mispadu est\u00e1 equipado para recopilar la lista de soluciones antivirus instaladas en el host comprometido, desviar las credenciales de Google Chrome y Microsoft Outlook y facilitar la recuperaci\u00f3n de malware adicional.<\/p>\n Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n \u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679319507_19_El-troyano-bancario-Mispadu-apunta-a-Latinoamerica-mas-de-90.png\")
<\/div>\n