{"id":789313,"date":"2023-06-05T05:56:06","date_gmt":"2023-06-05T05:56:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/ciberdelincuentes-brasilenos-utilizan-secuencias-de-comandos-lolbas-y-cmd-para-drenar-cuentas-bancarias\/"},"modified":"2023-06-05T05:56:09","modified_gmt":"2023-06-05T05:56:09","slug":"ciberdelincuentes-brasilenos-utilizan-secuencias-de-comandos-lolbas-y-cmd-para-drenar-cuentas-bancarias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ciberdelincuentes-brasilenos-utilizan-secuencias-de-comandos-lolbas-y-cmd-para-drenar-cuentas-bancarias\/","title":{"rendered":"Ciberdelincuentes brasile\u00f1os utilizan secuencias de comandos LOLBaS y CMD para drenar cuentas bancarias"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad Bancaria \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado que un actor desconocido de amenazas cibern\u00e9ticas se dirige a v\u00edctimas de habla hispana y portuguesa para comprometer cuentas bancarias en l\u00ednea en M\u00e9xico, Per\u00fa y Portugal.<\/p>\n<p>&#8220;Este actor de amenazas emplea t\u00e1cticas como LOLBaS (binarios y secuencias de comandos que viven fuera de la tierra), junto con secuencias de comandos basadas en CMD para llevar a cabo sus actividades maliciosas&#8221;, dijo el equipo de investigaci\u00f3n e inteligencia de BlackBerry. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.blackberry.com\/en\/2023\/05\/cmdstealer-targets-portugal-peru-and-mexico\" target=\"_blank\">dicho<\/a> en un informe publicado la semana pasada.<\/p>\n<p>La empresa de ciberseguridad atribuy\u00f3 la campa\u00f1a, denominada Operaci\u00f3n <b>Ladr\u00f3n de CMDS<\/b>a un actor de amenazas brasile\u00f1o basado en un an\u00e1lisis de los artefactos.<\/p>\n<p>La cadena de ataque aprovecha principalmente la ingenier\u00eda social, apostando por correos electr\u00f3nicos portugueses y espa\u00f1oles que contienen se\u00f1uelos relacionados con infracciones fiscales o de tr\u00e1nsito para desencadenar las infecciones y obtener acceso no autorizado a los sistemas de las v\u00edctimas.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los correos electr\u00f3nicos vienen equipados con un archivo adjunto HTML que contiene un c\u00f3digo ofuscado para obtener la carga \u00fatil de la siguiente etapa desde un servidor remoto en forma de archivo RAR.<\/p>\n<p>Los archivos, que est\u00e1n geocercados a un pa\u00eds espec\u00edfico, incluyen un archivo .CMD que, a su vez, alberga un script de AutoIt que est\u00e1 dise\u00f1ado para descargar un script de Visual Basic para llevar a cabo el robo de Microsoft Outlook y los datos de la contrase\u00f1a del navegador.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEiapQxUuKJOylGmdFFRWId0of1q38c1eJiQIMyeNwlBgBJdLaIiZmohM-OK8FyFxZAjqC5f9C_BEIKSb4qkpzXZwiqMKEoWuShtRrdbbYM4fCdGcbPTzXLMayBtXWlL811x9Dcnm3DlfiPPlGWOgnyE0iY0GCosx2ffretG4-EsMcvfPsWPPxtjV8eC\/s728-e3650\/code.jpg\" alt=\"Ciberdelincuentes brasile\u00f1os\" border=\"0\" data-original-height=\"273\" data-original-width=\"728\" title=\"Ciberdelincuentes brasile\u00f1os\"\/><\/div>\n<p>&#8220;Los scripts basados \u200b\u200ben LOLBaS y CMD ayudan a los actores de amenazas a evitar la detecci\u00f3n por las medidas de seguridad tradicionales. Los scripts aprovechan las herramientas y los comandos integrados de Windows, lo que permite al actor de amenazas evadir las soluciones de la plataforma de protecci\u00f3n de puntos finales (EPP) y eludir los sistemas de seguridad&#8221;, se\u00f1al\u00f3 BlackBerry. .<\/p>\n<p>La informaci\u00f3n recopilada se transmite de vuelta al servidor del atacante a trav\u00e9s de un <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Methods\/POST\" target=\"_blank\">PUBLICACI\u00d3N HTTP<\/a> m\u00e9todo de solicitud.<\/p>\n<p>\u201cSeg\u00fan la configuraci\u00f3n utilizada para atacar a las v\u00edctimas en M\u00e9xico, el actor de amenazas est\u00e1 interesado en las cuentas comerciales en l\u00ednea, que generalmente tienen un mejor flujo de efectivo\u201d, dijo la compa\u00f1\u00eda canadiense de ciberseguridad.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"ad-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>El desarrollo es el \u00faltimo de una larga lista de campa\u00f1as de malware motivadas financieramente que emanan de Brasil.<\/p>\n<p>Los hallazgos tambi\u00e9n surgen cuando ESET expuso las t\u00e1cticas de un <a rel=\"nofollow noopener\" href=\"https:\/\/www.justice.gov\/opa\/pr\/foreign-national-sentenced-victimizing-us-persons-through-cyber-enabled-fraud-schemes\" target=\"_blank\">Anillo de ciberdelincuencia de Nigeria<\/a> que ejecutaron estafas complejas de fraude financiero dirigidas a personas, bancos y empresas desprevenidos en los EE. UU. y en otros lugares entre diciembre de 2011 y enero de 2017.<\/p>\n<p>Para llevar a cabo los esquemas, los malos actores <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/05\/30\/tricks-trade-cybercrime-ring-fraud-scheme\/\" target=\"_blank\">usado<\/a> ataques de phishing para obtener acceso a cuentas de correo electr\u00f3nico corporativas y enga\u00f1ar a sus socios comerciales para que env\u00eden dinero a cuentas bancarias controladas por delincuentes, una t\u00e9cnica denominada compromiso de correo electr\u00f3nico comercial.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/brazilian-cybercriminals-using-lolbas.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de junio de 2023\ue804Ravie Lakshman\u00e1nSeguridad Bancaria \/ Malware Se ha observado que un actor desconocido de amenazas<\/p>\n","protected":false},"author":1,"featured_media":789314,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,11473,8960,13476,166741,33775,4664,5017,51578,4662,4668,4667,166740,4654,4658,4659,4653,4655,18,4663,12652,4666,4665,10365,4660],"class_list":["post-789313","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bancarias","tag-brasilenos","tag-ciberdelincuentes","tag-cmd","tag-comandos","tag-como-hackear","tag-cuentas","tag-drenar","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lolbas","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-secuencias","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/789313","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=789313"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/789313\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/789314"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=789313"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=789313"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=789313"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}