{"id":785436,"date":"2023-06-02T14:00:48","date_gmt":"2023-06-02T14:00:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-de-botnet-horabot-se-dirige-a-usuarios-de-habla-hispana-en-america-latina\/"},"modified":"2023-06-02T14:00:52","modified_gmt":"2023-06-02T14:00:52","slug":"nuevo-malware-de-botnet-horabot-se-dirige-a-usuarios-de-habla-hispana-en-america-latina","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-de-botnet-horabot-se-dirige-a-usuarios-de-habla-hispana-en-america-latina\/","title":{"rendered":"Nuevo malware de botnet &#8216;Horabot&#8217; se dirige a usuarios de habla hispana en Am\u00e9rica Latina"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">02 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Red de bots\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los usuarios de habla hispana en Am\u00e9rica Latina han estado en el extremo receptor de un nuevo malware de botnet denominado <strong>horabot<\/strong> desde al menos noviembre de 2020.<\/p>\n<p>&#8220;Horabot permite que el actor de amenazas controle el buz\u00f3n de Outlook de la v\u00edctima, exfiltre las direcciones de correo electr\u00f3nico de los contactos y env\u00ede correos electr\u00f3nicos de phishing con archivos adjuntos HTML maliciosos a todas las direcciones en el buz\u00f3n de la v\u00edctima&#8221;, Chetan Raghuprasad, investigador de Cisco Talos. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/new-horabot-targets-americas\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El programa botnet tambi\u00e9n ofrece un troyano financiero basado en Windows y una herramienta de correo no deseado para recopilar credenciales bancarias en l\u00ednea, as\u00ed como para comprometer Gmail, Outlook y Yahoo!  cuentas de correo web para eliminar los correos electr\u00f3nicos no deseados.<\/p>\n<p>La firma de ciberseguridad dijo que la mayor\u00eda de las infecciones est\u00e1n ubicadas en M\u00e9xico, con v\u00edctimas limitadas identificadas en Uruguay, Brasil, Venezuela, Argentina, Guatemala y Panam\u00e1.  Se cree que el actor de amenazas detr\u00e1s de la campa\u00f1a est\u00e1 en Brasil.<\/p>\n<p>Los usuarios objetivo de la campa\u00f1a en curso abarcan principalmente las verticales de contabilidad, construcci\u00f3n e ingenier\u00eda, distribuci\u00f3n mayorista e inversi\u00f3n, aunque se sospecha que otros sectores de la regi\u00f3n tambi\u00e9n pueden verse afectados.<\/p>\n<p>Los ataques comienzan con correos electr\u00f3nicos de phishing con se\u00f1uelos relacionados con los impuestos que atraen a los destinatarios a abrir un archivo adjunto HTML que, a su vez, incrusta un enlace que contiene un archivo RAR.<\/p>\n<p>Abrir el contenido del archivo da como resultado la ejecuci\u00f3n de un script de descarga de PowerShell que es responsable de recuperar un archivo ZIP que contiene las cargas \u00fatiles principales de un servidor remoto y reiniciar la m\u00e1quina.<\/p>\n<p>El reinicio del sistema tambi\u00e9n sirve como plataforma de lanzamiento para el troyano bancario y la herramienta de correo no deseado, lo que permite al actor de amenazas robar datos, registrar pulsaciones de teclas, capturar capturas de pantalla y distribuir correos electr\u00f3nicos de phishing adicionales a los contactos de la v\u00edctima.<\/p>\n<p>&#8220;Esta campa\u00f1a implica una cadena de ataque de varias etapas que comienza con un correo electr\u00f3nico de phishing y conduce a la entrega de carga \u00fatil a trav\u00e9s de la ejecuci\u00f3n de un script de descarga de PowerShell y la descarga a ejecutables leg\u00edtimos&#8221;, dijo Raghuprasad.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685714448_596_Nuevo-malware-de-botnet-Horabot-se-dirige-a-usuarios-de.jpg\" alt=\"Malware de red de bots\" border=\"0\" data-original-height=\"448\" data-original-width=\"728\" title=\"Malware de red de bots\"\/><\/div>\n<p>El troyano bancario es una DLL de Windows de 32 bits escrita en el lenguaje de programaci\u00f3n Delphi y comparte superposiciones con otras familias de malware brasile\u00f1as como Mekotio y Casbaneiro.<\/p>\n<p>Horabot, por su parte, es un programa de botnet de phishing de Outlook escrito en PowerShell que es capaz de enviar correos electr\u00f3nicos de phishing a todas las direcciones de correo electr\u00f3nico en el buz\u00f3n de la v\u00edctima para propagar la infecci\u00f3n.  Tambi\u00e9n es un intento deliberado de minimizar la exposici\u00f3n de la infraestructura de phishing del actor de amenazas.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"ad-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>La divulgaci\u00f3n llega una semana despu\u00e9s de que SentinelOne atribuy\u00f3 a un actor de amenazas brasile\u00f1o desconocido a una campa\u00f1a de larga duraci\u00f3n dirigida a m\u00e1s de 30 instituciones financieras portuguesas con malware de robo de informaci\u00f3n desde 2021.<\/p>\n<p>Tambi\u00e9n sigue al descubrimiento de un nuevo troyano bancario para Android denominado <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/05\/30\/pixbankbot-new-ats-based-malware-poses-threat-to-the-brazilian-banking-sector\/\" target=\"_blank\">PixBankBot<\/a> que abusa de los servicios de accesibilidad del sistema operativo para realizar transferencias de dinero fraudulentas a trav\u00e9s de la plataforma de pagos PIX de Brasil.<\/p>\n<p>PixBankBot es tambi\u00e9n el ejemplo m\u00e1s reciente de malware que se centra espec\u00edficamente en los bancos brasile\u00f1os y presenta capacidades similares a BrasDex, PixPirate y GoatRAT que se han detectado en los \u00faltimos meses.<\/p>\n<p>En todo caso, los desarrollos representan otra iteraci\u00f3n de un grupo m\u00e1s amplio de esfuerzos de pirater\u00eda motivados financieramente que emanan de Brasil, por lo que es crucial que los usuarios permanezcan atentos para evitar ser v\u00edctimas de tales amenazas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-botnet-malware-horabot-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80202 de junio de 2023\ue804Ravie Lakshman\u00e1nRed de bots\/malware Los usuarios de habla hispana en Am\u00e9rica Latina han estado<\/p>\n","protected":false},"author":1,"featured_media":785437,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5007,4661,5895,4664,4193,4662,2630,166250,166249,4668,4667,24367,4669,4654,4658,4659,4653,4655,480,4663,4666,4665,7528,4660],"class_list":["post-785436","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-america","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-dirige","tag-filtracion-de-datos","tag-habla","tag-hispana","tag-horabot","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-latina","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/785436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=785436"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/785436\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/785437"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=785436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=785436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=785436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}