{"id":732085,"date":"2023-05-01T11:02:07","date_gmt":"2023-05-01T11:02:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas-de-publicacion-maliciosa\/"},"modified":"2023-05-01T11:02:10","modified_gmt":"2023-05-01T11:02:10","slug":"el-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas-de-publicacion-maliciosa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas-de-publicacion-maliciosa\/","title":{"rendered":"El actor de amenazas vietnamita infecta 500,000 dispositivos usando t\u00e1cticas de &#8216;publicaci\u00f3n maliciosa&#8217;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Malverposting \/ Estafa<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha atribuido a un actor de amenazas vietnamita que est\u00e1 detr\u00e1s de una campa\u00f1a de &#8220;publicaci\u00f3n maliciosa&#8221; en las plataformas de redes sociales para infectar m\u00e1s de 500,000 dispositivos en todo el mundo durante los \u00faltimos tres meses para entregar variantes de ladrones de informaci\u00f3n como S1deload Stealer y SYS01stealer.<\/p>\n<p>Malverposting se refiere al uso de publicaciones de redes sociales promocionadas en servicios como Facebook y Twitter para propagar masivamente software malicioso y otras amenazas de seguridad.  La idea es llegar a un p\u00fablico m\u00e1s amplio mediante el pago de anuncios para &#8220;amplificar&#8221; sus publicaciones.<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/malverposting-with-over-500k-estimated-infections-facebook-ads-fuel-this-evolving-stealer-54b03d24b349\" target=\"_blank\">Laboratorios Guardio<\/a>tales ataques comienzan cuando el adversario crea nuevos perfiles comerciales y secuestra cuentas ya populares para publicar anuncios que pretenden ofrecer descargas gratuitas de \u00e1lbumes de fotos clasificados para adultos.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dentro de estos archivos ZIP hay supuestas im\u00e1genes que en realidad son archivos ejecutables que, al hacer clic, activan la cadena de infecci\u00f3n y, en \u00faltima instancia, implementan el malware ladr\u00f3n para desviar cookies de sesi\u00f3n, datos de cuentas y otra informaci\u00f3n.<\/p>\n<p>La cadena de ataque es muy eficaz, ya que crea un &#8220;c\u00edrculo vicioso&#8221; en el que la informaci\u00f3n saqueada por el ladr\u00f3n se utiliza para crear un ej\u00e9rcito en constante expansi\u00f3n de cuentas de bots de Facebook secuestradas que luego se utilizan para impulsar m\u00e1s publicaciones patrocinadas, escalando a\u00fan m\u00e1s el esquema. .<\/p>\n<p>Para pasar desapercibido en Facebook, se descubri\u00f3 que el actor de amenazas hace pasar las p\u00e1ginas de perfil comercial reci\u00e9n generadas como cuentas de fot\u00f3grafos.  La mayor\u00eda de las infecciones se informaron en Australia, Canad\u00e1, India, el Reino Unido y los EE. UU.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_621_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" alt=\"\" border=\"0\" data-original-height=\"1085\" data-original-width=\"728\"\/><\/div>\n<p>Se dice que el m\u00e9todo a trav\u00e9s del cual se implementa el ladr\u00f3n basado en PHP est\u00e1 en constante evoluci\u00f3n para incorporar m\u00e1s funciones de evasi\u00f3n de detecci\u00f3n, lo que sugiere que el actor de amenazas detr\u00e1s de la campa\u00f1a est\u00e1 refinando y reestructurando activamente sus t\u00e1cticas en respuesta a las divulgaciones p\u00fablicas.<\/p>\n<p>&#8220;La carga maliciosa es bastante sofisticada y var\u00eda todo el tiempo, introduciendo nuevas t\u00e9cnicas evasivas&#8221;, dijo Nati Tal, investigadora de seguridad de Guardio Labs.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Los hallazgos vienen como Group-IB <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/blog\/meta-phishing-campaign\/\" target=\"_blank\">revel\u00f3<\/a> detalles de una operaci\u00f3n de phishing en curso que est\u00e1 dirigida a los usuarios de Facebook enga\u00f1\u00e1ndolos para que ingresen sus credenciales en sitios falsos dise\u00f1ados para robar las credenciales de sus cuentas y apoderarse de los perfiles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.jpg\" alt=\"Malverposting\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" title=\"Malverposting\"\/><\/div>\n<p>En un desarrollo relacionado, Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/04\/massive-malvertising-campaign-targets-seniors-via-fake-weebly-sites\" target=\"_blank\">desenterrado<\/a> una campa\u00f1a de publicidad maliciosa que se ha descubierto que enga\u00f1a a los usuarios que buscan juegos y recetas de comida en Google para publicar anuncios maliciosos que los redirigen a sitios web falsos creados en Weebly con el objetivo de realizar una estafa de soporte t\u00e9cnico.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/vietnamese-threat-actor-infects-500000.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de mayo de 2023\ue804Ravie Lakshman\u00e1nMalverposting \/ Estafa Se ha atribuido a un actor de amenazas vietnamita que<\/p>\n","protected":false},"author":1,"featured_media":732086,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[1702,4657,4656,8898,4661,4664,5718,4662,38527,4668,4667,11113,4654,4658,4659,4653,4655,4663,2909,4666,4665,11334,8777,16766,4660],"class_list":["post-732085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actor","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-como-hackear","tag-dispositivos","tag-filtracion-de-datos","tag-infecta","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-maliciosa","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-publicacion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tacticas","tag-usando","tag-vietnamita","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=732085"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732085\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/732086"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=732085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=732085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=732085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}