{"id":843207,"date":"2023-07-07T19:54:00","date_gmt":"2023-07-07T19:54:00","guid":{"rendered":"https:\/\/teknomers.com\/es\/vishing-se-vuelve-de-alta-tecnologia-el-nuevo-malware-letscall-emplea-enrutamiento-de-trafico-de-voz\/"},"modified":"2023-07-07T19:54:03","modified_gmt":"2023-07-07T19:54:03","slug":"vishing-se-vuelve-de-alta-tecnologia-el-nuevo-malware-letscall-emplea-enrutamiento-de-trafico-de-voz","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vishing-se-vuelve-de-alta-tecnologia-el-nuevo-malware-letscall-emplea-enrutamiento-de-trafico-de-voz\/","title":{"rendered":"Vishing se vuelve de alta tecnolog\u00eda: el nuevo malware &#8216;Letscall&#8217; emplea enrutamiento de tr\u00e1fico de voz"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores han emitido una advertencia sobre una forma emergente y avanzada de phishing de voz (vishing) conocida como &#8220;<b>Llamemos<\/b>.&#8221; Esta t\u00e9cnica actualmente est\u00e1 dirigida a individuos en Corea del Sur.<\/p>\n<p>Los delincuentes detr\u00e1s de &#8220;Letscall&#8221; emplean un ataque de varios pasos para enga\u00f1ar a las v\u00edctimas para que descarguen aplicaciones maliciosas de un sitio web falsificado de Google Play Store.<\/p>\n<p>Una vez que se instala el software malicioso, redirige las llamadas entrantes a un centro de llamadas bajo el control de los delincuentes.  Operadores capacitados que se hacen pasar por empleados bancarios luego extraen informaci\u00f3n confidencial de v\u00edctimas desprevenidas.<\/p>\n<p>Para facilitar el enrutamiento del tr\u00e1fico de voz, &#8220;Letscall&#8221; utiliza tecnolog\u00edas de punta como voz sobre IP (VOIP) y WebRTC.  Tambi\u00e9n utiliza los protocolos Session Traversal Utilities for NAT (STUN) y Traversal Using Relays around NAT (TURN), incluidos los servidores Google STUN, para garantizar llamadas telef\u00f3nicas o videollamadas de alta calidad y evitar las restricciones de firewall y NAT.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>El grupo &#8220;Letscall&#8221; est\u00e1 formado por desarrolladores, dise\u00f1adores, desarrolladores frontend y backend de Android, as\u00ed como operadores de llamadas que se especializan en ataques de ingenier\u00eda social de voz.<\/p>\n<p>El malware opera en tres etapas: primero, una aplicaci\u00f3n de descarga prepara el dispositivo de la v\u00edctima, allanando el camino para la instalaci\u00f3n de un poderoso spyware.  Este software esp\u00eda luego activa la etapa final, que permite el desv\u00edo de las llamadas entrantes al centro de llamadas de los atacantes.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1688759640_699_Vishing-se-vuelve-de-alta-tecnologia-el-nuevo-malware-Letscall.jpg\" alt=\"Enrutamiento de tr\u00e1fico de voz\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" title=\"Enrutamiento de tr\u00e1fico de voz\"\/><\/div>\n<p>&#8220;La tercera etapa tiene su propio conjunto de comandos, que tambi\u00e9n incluye comandos de socket web. Algunos de estos comandos se relacionan con la manipulaci\u00f3n de la libreta de direcciones, como la creaci\u00f3n y eliminaci\u00f3n de contactos. Otros comandos se relacionan con la creaci\u00f3n, modificaci\u00f3n y eliminaci\u00f3n de filtros. que determinan qu\u00e9 llamadas se deben interceptar y cu\u00e1les se deben ignorar&#8221;, dijo la empresa holandesa de seguridad m\u00f3vil ThreatFabric en su <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatfabric.com\/blogs\/letscall-new-sophisticated-vishing-toolset\" target=\"_blank\">informe<\/a>.<\/p>\n<p>Lo que distingue a &#8220;Letscall&#8221; es su utilizaci\u00f3n de t\u00e9cnicas avanzadas de evasi\u00f3n.  El malware incorpora la ofuscaci\u00f3n de Tencent Legu y Bangcle (SecShell) durante la descarga inicial.  En etapas posteriores, emplea estructuras de nombres complejas en directorios de archivos ZIP y corrompe intencionalmente el manifiesto para confundir y eludir los sistemas de seguridad.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1688759640_827_Vishing-se-vuelve-de-alta-tecnologia-el-nuevo-malware-Letscall.jpg\" alt=\"Enrutamiento de tr\u00e1fico de voz\" border=\"0\" data-original-height=\"417\" data-original-width=\"728\" title=\"Enrutamiento de tr\u00e1fico de voz\"\/><\/div>\n<p>Los delincuentes han desarrollado sistemas que llaman autom\u00e1ticamente a las v\u00edctimas y reproducen mensajes pregrabados para seguir enga\u00f1\u00e1ndolas.  Al combinar infecciones de tel\u00e9fonos m\u00f3viles con t\u00e9cnicas de vishing, estos estafadores pueden solicitar microcr\u00e9ditos a nombre de las v\u00edctimas mientras les aseguran actividades sospechosas y redirigen las llamadas a sus centros.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra diferentes enfoques para conquistar los desaf\u00edos de la administraci\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>Las consecuencias de tales ataques pueden ser significativas, dejando a las v\u00edctimas con la carga de pr\u00e9stamos sustanciales para pagar.  Las instituciones financieras a menudo subestiman la gravedad de estas invasiones y no investigan posibles fraudes.<\/p>\n<p>Aunque esta amenaza actualmente se limita a Corea del Sur, los investigadores advierten que no existen barreras t\u00e9cnicas que impidan que estos atacantes se expandan a otras regiones, incluida la Uni\u00f3n Europea.<\/p>\n<p>Esta nueva forma de ataque vishing destaca la evoluci\u00f3n constante de las t\u00e1cticas delictivas y su capacidad para explotar la tecnolog\u00eda con fines maliciosos.  El grupo responsable del malware &#8220;Letscall&#8221; demuestra un conocimiento complejo de las tecnolog\u00edas de enrutamiento de voz y seguridad de Android.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/vishing-goes-high-tech-new-letscall.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de julio de 2023\ue804Swati KhandelwalSeguridad M\u00f3vil \/ Malware Los investigadores han emitido una advertencia sobre una forma<\/p>\n","protected":false},"author":1,"featured_media":843208,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,9429,4661,4664,89214,160258,4662,4668,4667,173064,4669,4654,4658,4659,4653,4655,480,4663,4666,4665,3368,6163,116661,4791,647,4660],"class_list":["post-843207","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alta","tag-ataques-ciberneticos","tag-como-hackear","tag-emplea","tag-enrutamiento","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-letscall","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tecnologia","tag-trafico","tag-vishing","tag-voz","tag-vuelve","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/843207","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=843207"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/843207\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/843208"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=843207"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=843207"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=843207"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}