{"id":858849,"date":"2023-07-17T19:34:43","date_gmt":"2023-07-17T19:34:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-aprovechan-las-vulnerabilidades-de-microsoft-word-para-implementar-el-malware-lokibot\/"},"modified":"2023-07-17T19:34:47","modified_gmt":"2023-07-17T19:34:47","slug":"los-ciberdelincuentes-aprovechan-las-vulnerabilidades-de-microsoft-word-para-implementar-el-malware-lokibot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-aprovechan-las-vulnerabilidades-de-microsoft-word-para-implementar-el-malware-lokibot\/","title":{"rendered":"Los ciberdelincuentes aprovechan las vulnerabilidades de Microsoft Word para implementar el malware LokiBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Malware \/ Ciberamenaza<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los documentos de Microsoft Word que explotan fallas conocidas de ejecuci\u00f3n remota de c\u00f3digo se utilizan como se\u00f1uelos de phishing para lanzar malware llamado <strong>lokibot<\/strong> en sistemas comprometidos.<\/p>\n<p>&#8220;LokiBot, tambi\u00e9n conocido como Loki PWS, ha sido un conocido troyano que roba informaci\u00f3n activo desde 2015&#8221;, dijo Cara Lin, investigadora de Fortinet FortiGuard Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/lokibot-targets-microsoft-office-document-using-vulnerabilities-and-macros\" target=\"_blank\">dicho<\/a>.  &#8220;Se dirige principalmente a los sistemas Windows y tiene como objetivo recopilar informaci\u00f3n confidencial de las m\u00e1quinas infectadas&#8221;.<\/p>\n<p>La empresa de ciberseguridad, que detect\u00f3 la campa\u00f1a en mayo de 2023, dijo que los ataques aprovechan CVE-2021-40444 y CVE-2022-30190 (tambi\u00e9n conocido como Follina) para lograr la ejecuci\u00f3n del c\u00f3digo.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>El archivo de Word que arma CVE-2021-40444 contiene un enlace GoFile externo incrustado dentro de un archivo XML que conduce a la descarga de un archivo HTML, que explota a Follina para descargar una carga \u00fatil de la pr\u00f3xima etapa, un m\u00f3dulo inyector escrito en Visual Basic que descifra y lanza LokiBot.<\/p>\n<p>El inyector tambi\u00e9n cuenta con t\u00e9cnicas de evasi\u00f3n para verificar la presencia de depuradores y determinar si se est\u00e1 ejecutando en un entorno virtualizado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689622483_412_Los-ciberdelincuentes-aprovechan-las-vulnerabilidades-de-Microsoft-Word-para-implementar.jpg\" alt=\"Malware LokiBot\" border=\"0\" data-original-height=\"225\" data-original-width=\"728\" title=\"Malware LokiBot\"\/><\/div>\n<p>Una cadena alternativa descubierta a fines de mayo comienza con un documento de Word que incorpora un script VBA que ejecuta una macro inmediatamente despu\u00e9s de abrir el documento utilizando las funciones &#8220;Auto_Open&#8221; y &#8220;Document_Open&#8221;.<\/p>\n<p>Posteriormente, la macro secuencia de comandos act\u00faa como un conducto para entregar una carga \u00fatil provisional desde un servidor remoto, que tambi\u00e9n funciona como un inyector para cargar LokiBot y conectarse a un servidor de comando y control (C2).<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.lokipws\" target=\"_blank\">lokibot<\/a>que no debe confundirse con un <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/apk.lokibot\" target=\"_blank\">Troyano bancario Android<\/a> del mismo nombre, viene con capacidades para registrar pulsaciones de teclas, capturar capturas de pantalla, recopilar informaci\u00f3n de credenciales de inicio de sesi\u00f3n de navegadores web y desviar datos de una variedad de billeteras de criptomonedas.<\/p>\n<p>&#8220;LokiBot es un malware de larga data y generalizado activo durante muchos a\u00f1os&#8221;, dijo Lin.  &#8220;Sus funcionalidades han madurado con el tiempo, lo que facilita que los ciberdelincuentes lo usen para robar datos confidenciales de las v\u00edctimas. Los atacantes detr\u00e1s de LokiBot actualizan continuamente sus m\u00e9todos de acceso iniciales, lo que permite que su campa\u00f1a de malware encuentre formas m\u00e1s eficientes de propagarse e infectar los sistemas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cybercriminals-exploit-microsoft-word.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de julio de 2023\ue804THNMalware \/ Ciberamenaza Los documentos de Microsoft Word que explotan fallas conocidas de ejecuci\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":858850,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,13476,4664,4662,32935,4668,246,4667,174663,36,4669,7983,4654,4658,4659,4653,4655,18,4663,4666,4665,4660,12260,30323],"class_list":["post-858849","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-filtracion-de-datos","tag-implementar","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-lokibot","tag-los","tag-malware","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades","tag-word"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/858849","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=858849"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/858849\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/858850"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=858849"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=858849"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=858849"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}