Se puede aprovechar una nueva t\u00e9cnica de phishing llamada “archivador de archivos en el navegador” para “emular” un software de archivador de archivos en un navegador web cuando una v\u00edctima visita un dominio .ZIP.<\/p>\n
“Con este ataque de phishing, simula un software de archivado de archivos (por ejemplo, WinRAR) en el navegador y usa un dominio .zip para que parezca m\u00e1s leg\u00edtimo”, el investigador de seguridad mr.d0x revelado<\/a> la semana pasada.<\/p>\n Los actores de amenazas, en pocas palabras, podr\u00edan crear una apariencia realista p\u00e1gina de inicio de phishing<\/a> usando HTML y CSS que imita el software leg\u00edtimo de archivo de archivos y al\u00f3jelo en un dominio .zip, elevando as\u00ed campa\u00f1as de ingenier\u00eda social<\/a>.<\/p>\n En un escenario de ataque potencial, un malhechor podr\u00eda recurrir a tales trucos para redirigir a los usuarios a una p\u00e1gina de recolecci\u00f3n de credenciales cuando se hace clic en un archivo “contenido” dentro del archivo ZIP falso.<\/p>\n “Otro caso de uso interesante es enumerar un archivo no ejecutable y cuando el usuario hace clic para iniciar una descarga, descarga un archivo ejecutable”, se\u00f1al\u00f3 mr.d0x. “Digamos que tiene un archivo ‘factura.pdf’. Cuando un usuario hace clic en este archivo, se iniciar\u00e1 la descarga de un .exe o cualquier otro archivo”.<\/p>\n Adem\u00e1s de eso, la barra de b\u00fasqueda en el Explorador de archivos de Windows puede emerger como un conducto furtivo donde la b\u00fasqueda de un archivo .ZIP inexistente lo abre directamente en el navegador web si el nombre del archivo corresponde a un archivo leg\u00edtimo. dominio .zip<\/a>.<\/p>\n “Esto es perfecto para este escenario, ya que el usuario esperar\u00eda ver un archivo ZIP”, dijo el investigador. “Una vez que el usuario realice esto, se iniciar\u00e1 autom\u00e1ticamente el dominio .zip que tiene la plantilla de archivo de archivo, que parece bastante leg\u00edtimo”.<\/p>\n El desarrollo viene como Google desplegado<\/a> ocho nuevos dominios de nivel superior (TLD), incluidos “.zip” y “.mov”, que han planteado algunas preocupaciones de que podr\u00eda invitar a la suplantaci\u00f3n de identidad<\/a> y otros tipos de estafas en l\u00ednea.<\/p>\n Esto se debe a que .ZIP y .MOV son nombres de extensi\u00f3n de archivo leg\u00edtimos, lo que podr\u00eda confundir a los usuarios desprevenidos para que visiten un sitio web malicioso en lugar de abrir un archivo y enga\u00f1arlos para que descarguen accidentalmente malware.<\/p>\n “Los archivos ZIP a menudo se usan como parte de la etapa inicial de una cadena de ataque, y generalmente se descargan despu\u00e9s de que un usuario accede a una URL maliciosa o abre un archivo adjunto de correo electr\u00f3nico”, Trend Micro dicho<\/a>.<\/p>\n “M\u00e1s all\u00e1 de que los archivos ZIP se usen como carga \u00fatil, tambi\u00e9n es probable que los actores maliciosos usen URL relacionadas con ZIP para descargar malware con la introducci\u00f3n del TLD .zip”.<\/p>\n Mientras reacciones<\/a> son decididamente mixto<\/a> sobre el riesgo que representa como resultado de la confusi\u00f3n entre nombres de dominio y nombres de archivo, se espera que equipe a los actores que act\u00faan de mala fe con otro vector para el phishing.<\/p>\n El descubrimiento tambi\u00e9n se produce cuando la empresa de ciberseguridad Group-IB dijo que detect\u00f3 un aumento del 25 % en el uso de kits de phishing en 2022, identificando 3677 kits \u00fanicos, en comparaci\u00f3n con el a\u00f1o anterior.<\/p>\n De particular inter\u00e9s es el repunte en la tendencia de usar Telegram para recopilar datos robados, casi duplic\u00e1ndose del 5,6 % en 2021 al 9,4 % en 2022.<\/p>\n Eso no es todo. Los ataques de phishing tambi\u00e9n se est\u00e1n volviendo m\u00e1s sofisticados, y los ciberdelincuentes se enfocan cada vez m\u00e1s en empaquetar los kits con capacidades de evasi\u00f3n de detecci\u00f3n, como el uso de antibots y directorios din\u00e1micos.<\/p>\n “Los operadores de phishing crean carpetas aleatorias de sitios web a las que solo puede acceder el destinatario de una URL de phishing personalizada y no se puede acceder sin el enlace inicial”, dijo la empresa con sede en Singapur. dicho<\/a>.<\/p>\n “Esta t\u00e9cnica permite a los phishers evadir la detecci\u00f3n y la lista negra, ya que el contenido de phishing no se revelar\u00e1”.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n De acuerdo a un nuevo reporte<\/a> de Perception Point, la cantidad de intentos de ataques de phishing avanzados por parte de los actores de amenazas en 2022 aument\u00f3 un 356 %. El n\u00famero total de ataques aument\u00f3 un 87 % en el transcurso del a\u00f1o.<\/p>\n Esta evoluci\u00f3n continua de los esquemas de phishing se ejemplifica con una nueva ola de ataques que se han observado aprovechando cuentas comprometidas de Microsoft 365 y mensajes de permisos restringidos (.rpmsg<\/a>) correos electr\u00f3nicos encriptados para recopilar las credenciales de los usuarios.<\/p>\n “El uso de mensajes .rpmsg encriptados significa que el contenido de phishing del mensaje, incluidos los enlaces URL, se oculta de las puertas de enlace de escaneo de correo electr\u00f3nico”, los investigadores de Trustwave Phil Hay y Rodel Mendrez. explicado<\/a>.<\/p>\n