{"id":739475,"date":"2023-05-05T16:58:47","date_gmt":"2023-05-05T16:58:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-apuntan-a-los-clientes-de-la-banca-corporativa-italiana-con-el-nuevo-kit-de-herramientas-de-inyeccion-web-driban\/"},"modified":"2023-05-05T16:58:50","modified_gmt":"2023-05-05T16:58:50","slug":"los-piratas-informaticos-apuntan-a-los-clientes-de-la-banca-corporativa-italiana-con-el-nuevo-kit-de-herramientas-de-inyeccion-web-driban","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-apuntan-a-los-clientes-de-la-banca-corporativa-italiana-con-el-nuevo-kit-de-herramientas-de-inyeccion-web-driban\/","title":{"rendered":"Los piratas inform\u00e1ticos apuntan a los clientes de la banca corporativa italiana con el nuevo kit de herramientas de inyecci\u00f3n web DrIBAN"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 mayo 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los clientes de la banca corporativa italiana son el objetivo de una campa\u00f1a de fraude financiero en curso que ha estado aprovechando un nuevo conjunto de herramientas de inyecci\u00f3n web llamado <strong>drIban<\/strong> desde al menos 2019.<\/p>\n<p>&#8220;El objetivo principal de las operaciones de fraude de drIBAN es infectar estaciones de trabajo de Windows dentro de entornos corporativos tratando de alterar las transferencias bancarias leg\u00edtimas realizadas por las v\u00edctimas cambiando el beneficiario y transfiriendo dinero a una cuenta bancaria ileg\u00edtima&#8221;, los investigadores de Cleafy Federico Valentini y Alessandro Strino <a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/cleafy-labs\/uncovering-driban-fraud-operations-chapter1\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Las cuentas bancarias, seg\u00fan la firma italiana de ciberseguridad, est\u00e1n controladas por los propios actores de amenazas o sus afiliados, quienes luego tienen la tarea de lavar los fondos robados.<\/p>\n<p>El uso de inyecciones web es una t\u00e1ctica comprobada que hace posible que el malware inyecte scripts personalizados en el lado del cliente mediante un ataque de hombre en el navegador (MitB) e intercepte el tr\u00e1fico hacia y desde el servidor.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682966412_237_APT28-apunta-a-entidades-gubernamentales-ucranianas-con-falsificaciones-quotactualizacion-de.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las transacciones fraudulentas a menudo se realizan mediante una t\u00e9cnica llamada Sistema de Transferencia Automatizado (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cleafy.com\/documents\/how-ats-attacks-work-infographic\" target=\"_blank\">ATS<\/a>) que es capaz de eludir <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Strong_customer_authentication\" target=\"_blank\">sistemas antifraude<\/a> establecido por los bancos y <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwaretech.com\/2016\/08\/automatic-transfer-systems-ats-for-beginners.html\" target=\"_blank\">iniciar transferencias bancarias no autorizadas<\/a> desde el propio ordenador de la v\u00edctima.<\/p>\n<p>A lo largo de los a\u00f1os, los operadores detr\u00e1s de drIBAN se han vuelto m\u00e1s h\u00e1biles para evitar la detecci\u00f3n y desarrollar estrategias efectivas de ingenier\u00eda social, adem\u00e1s de establecer un punto de apoyo durante largos per\u00edodos en las redes bancarias corporativas.<\/p>\n<p>Cleafy dijo que 2021 fue el a\u00f1o en que la cl\u00e1sica operaci\u00f3n de &#8220;troyano bancario&#8221; se convirti\u00f3 en una amenaza persistente avanzada.  Adem\u00e1s, hay indicios de que el grupo de actividades se superpone con un <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/threat-insight\/post\/sload-and-ramnit-pairing-sustained-campaigns-against-uk-and-italy\" target=\"_blank\">campa\u00f1a 2018<\/a> montado por un actor rastreado por Proofpoint como TA554 dirigido a usuarios en Canad\u00e1, Italia y el Reino Unido<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683305927_801_Los-piratas-informaticos-apuntan-a-los-clientes-de-la-banca.png\" alt=\"Banca corporativa\" border=\"0\" data-original-height=\"195\" data-original-width=\"728\" title=\"Banca corporativa\"\/><\/div>\n<p>La cadena de ataque comienza con un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Certified_email\" target=\"_blank\">correo electr\u00f3nico certificado<\/a> (o correo electr\u00f3nico de PEC) en un intento de adormecer a las v\u00edctimas con una falsa sensaci\u00f3n de seguridad.  Estos correos electr\u00f3nicos de phishing vienen con un archivo ejecutable que act\u00faa como descargador de un malware llamado <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/ps1.sload\" target=\"_blank\">Cargar<\/a> (tambi\u00e9n conocido como cargador Starslord).<\/p>\n<p>Un cargador de PowerShell, sLoad es una herramienta de reconocimiento que recopila y extrae informaci\u00f3n del host comprometido, con el prop\u00f3sito de evaluar el objetivo y dejar caer una carga \u00fatil m\u00e1s significativa como <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.ramnit\" target=\"_blank\">ramita<\/a> si el objetivo se considera rentable.<\/p>\n<p>&#8220;Esta &#8216;fase de enriquecimiento&#8217; podr\u00eda continuar durante d\u00edas o semanas, seg\u00fan la cantidad de m\u00e1quinas infectadas&#8221;, se\u00f1al\u00f3 Cleafy.  &#8220;Se extraer\u00e1n datos adicionales para hacer que la botnet resultante sea cada vez m\u00e1s s\u00f3lida y consistente&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>sLoad tambi\u00e9n aprovecha living-off-the-land (<a rel=\"nofollow noopener\" href=\"https:\/\/lolbas-project.github.io\/\" target=\"_blank\">LoteL<\/a>) t\u00e9cnicas abusando de herramientas leg\u00edtimas de Windows como <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/powershell\/\" target=\"_blank\">Potencia Shell<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/win32\/bits\/bitsadmin-tool\" target=\"_blank\">BITSAdmin<\/a> como parte de sus mecanismos de evasi\u00f3n.<\/p>\n<p>Otra caracter\u00edstica del malware es su capacidad para verificar una lista predefinida de instituciones bancarias corporativas para determinar si la estaci\u00f3n de trabajo pirateada es uno de los objetivos y, de ser as\u00ed, continuar con la infecci\u00f3n.<\/p>\n<p>&#8220;Todos los bots que pasen con \u00e9xito esos pasos ser\u00e1n seleccionados por los operadores de botnets y considerados como &#8216;nuevos candidatos&#8217; para operaciones de fraude bancario y avanzar\u00e1n a la siguiente etapa, donde se instalar\u00e1 Ramnit, uno de los troyanos bancarios m\u00e1s avanzados&#8221;, dijo el dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/hackers-targeting-italian-corporate.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 mayo 2023\ue804Ravie Lakshman\u00e1n Los clientes de la banca corporativa italiana son el objetivo de una campa\u00f1a de<\/p>\n","protected":false},"author":1,"featured_media":739476,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,3555,5601,4664,99,3966,160851,4662,11109,6214,9455,3077,8304,4668,4667,36,4654,4658,4659,4653,4655,480,6213,4663,4666,4665,4660,3261],"class_list":["post-739475","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-banca","tag-clientes","tag-como-hackear","tag-con","tag-corporativa","tag-driban","tag-filtracion-de-datos","tag-herramientas","tag-informaticos","tag-inyeccion","tag-italiana","tag-kit","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739475","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=739475"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/739475\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/739476"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=739475"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=739475"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=739475"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}