{"id":772184,"date":"2023-05-25T11:53:08","date_gmt":"2023-05-25T11:53:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-piratas-informaticos-brasilenos-apuntan-a-usuarios-de-mas-de-30-bancos-portugueses\/"},"modified":"2023-05-25T11:53:11","modified_gmt":"2023-05-25T11:53:11","slug":"alerta-piratas-informaticos-brasilenos-apuntan-a-usuarios-de-mas-de-30-bancos-portugueses","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-piratas-informaticos-brasilenos-apuntan-a-usuarios-de-mas-de-30-bancos-portugueses\/","title":{"rendered":"Alerta: piratas inform\u00e1ticos brasile\u00f1os apuntan a usuarios de m\u00e1s de 30 bancos portugueses"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>25 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Seguridad financiera\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un actor de amenazas brasile\u00f1o apunta a las instituciones financieras portuguesas con malware de robo de informaci\u00f3n como parte de una campa\u00f1a de larga duraci\u00f3n que comenz\u00f3 en 2021.<\/p>\n

“Los atacantes pueden robar credenciales y exfiltrar datos e informaci\u00f3n personal de los usuarios, que pueden aprovecharse para actividades maliciosas m\u00e1s all\u00e1 de la ganancia financiera”, los investigadores de SentinelOne, Aleksandar Milenkoski y Tom Hegel. dicho<\/a> en un nuevo informe compartido con The Hacker News.<\/p>\n

La firma de ciberseguridad, que comenz\u00f3 a rastrear la “Operaci\u00f3n Magalenha” a principios de este a\u00f1o, dijo que las intrusiones culminan con el despliegue de dos variantes de una puerta trasera llamada PeepingT\u00edtulo<\/strong> para “maximizar la potencia de ataque”.<\/p>\n

Los enlaces a Brasil se derivan del uso del idioma portugu\u00e9s brasile\u00f1o dentro de los artefactos detectados, as\u00ed como de la superposici\u00f3n del c\u00f3digo fuente con otro troyano bancario conocido como Maxtrilha<\/a>que se revel\u00f3 por primera vez en septiembre de 2021.<\/p>\n

PeepingTitle, como Maxtrilha, est\u00e1 escrito en el lenguaje de programaci\u00f3n Delphi y est\u00e1 equipado para otorgar al atacante el control total sobre los hosts comprometidos, as\u00ed como para capturar capturas de pantalla y soltar cargas \u00fatiles adicionales.<\/p>\n

Las cadenas de ataque comienzan con correos electr\u00f3nicos de phishing y sitios web no autorizados<\/a> alojar instaladores falsos para software popular que est\u00e1n dise\u00f1ados para iniciar un script de Visual Basic responsable de ejecutar un cargador de malware. Posteriormente, el cargador descarga y ejecuta las puertas traseras PeepingTitle.<\/p>\n

PeepingTitle monitorea la actividad de navegaci\u00f3n web de los usuarios, y si se abre una pesta\u00f1a del navegador que coincide con una de las instituciones financieras de destino, extrae capturas de pantalla y organiza m\u00e1s ejecutables de malware desde un servidor remoto.<\/p>\n

Esto se logra comparando el t\u00edtulo de la ventana con un conjunto predefinido de cadenas relacionadas con las organizaciones objetivo, pero no antes de transformarlo en una cadena en min\u00fasculas sin ning\u00fan espacio en blanco.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

“Con la primera variante de PeepingTitle capturando la pantalla completa, y la segunda capturando cada ventana con la que interact\u00faa un usuario, este d\u00fao de malware proporciona al actor de amenazas una visi\u00f3n detallada de la actividad del usuario”, explicaron los investigadores.<\/p>\n

Un aspecto importante de Magalenha es el cambio de DigitalOcean y Dropbox en 2022 a Timeweb Cloud, un proveedor de servicios en la nube ruso que tiene un enfoque m\u00e1s indulgente hacia el abuso de la infraestructura, para el alojamiento de malware y el comando y control.<\/p>\n

“La Operaci\u00f3n Magalenha indica la naturaleza persistente de los actores de amenazas brasile\u00f1os”, dijeron los investigadores. “Estos grupos representan una amenaza en evoluci\u00f3n para las organizaciones y las personas en sus pa\u00edses objetivo y han demostrado una capacidad constante para actualizar su arsenal y t\u00e1cticas de malware, lo que les permite seguir siendo efectivos en sus campa\u00f1as”.<\/p>\n

“Su capacidad para orquestar ataques en pa\u00edses de habla portuguesa e hispana en Europa, Am\u00e9rica Central y Am\u00e9rica Latina sugiere una comprensi\u00f3n del panorama financiero local y la voluntad de invertir tiempo y recursos en el desarrollo de campa\u00f1as dirigidas”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n