{"id":909911,"date":"2023-08-18T18:28:36","date_gmt":"2023-08-18T18:28:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-ola-de-campana-de-ataque-dirigida-a-usuarios-de-correo-electronico-de-zimbra-por-robo-de-credenciales\/"},"modified":"2023-08-18T18:28:39","modified_gmt":"2023-08-18T18:28:39","slug":"nueva-ola-de-campana-de-ataque-dirigida-a-usuarios-de-correo-electronico-de-zimbra-por-robo-de-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-ola-de-campana-de-ataque-dirigida-a-usuarios-de-correo-electronico-de-zimbra-por-robo-de-credenciales\/","title":{"rendered":"Nueva ola de campa\u00f1a de ataque dirigida a usuarios de correo electr\u00f3nico de Zimbra por robo de credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de agosto de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad de correo electr\u00f3nico \/ Ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva campa\u00f1a de ingenier\u00eda social de &#8220;difusi\u00f3n masiva&#8221; est\u00e1 dirigida a los usuarios del servidor de correo electr\u00f3nico de Zimbra Collaboration con el objetivo de recopilar sus credenciales de inicio de sesi\u00f3n para usarlas en operaciones de seguimiento.<\/p>\n<p>La actividad, activa desde abril de 2023 y a\u00fan en curso, est\u00e1 dirigida a una amplia gama de peque\u00f1as y medianas empresas y entidades gubernamentales, la mayor\u00eda de las cuales se encuentran en Polonia, Ecuador, M\u00e9xico, Italia y Rusia.  No se ha atribuido a ning\u00fan actor o grupo de amenazas conocido.<\/p>\n<p>&#8220;Inicialmente, el objetivo recibe un correo electr\u00f3nico con una p\u00e1gina de phishing en el archivo HTML adjunto&#8221;, dijo Viktor \u0160perka, investigador de ESET. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/en\/eset-research\/mass-spreading-campaign-targeting-zimbra-users\/\" target=\"_blank\">dicho<\/a> en un informe  &#8220;El correo electr\u00f3nico advierte al objetivo sobre una actualizaci\u00f3n del servidor de correo electr\u00f3nico, la desactivaci\u00f3n de una cuenta o un problema similar y le indica al usuario que haga clic en el archivo adjunto&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/edWGl41h\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/European-Bank-Customers-Targeted-in-SpyNote-Android-Trojan-Campaign.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Los mensajes tambi\u00e9n falsifican la direcci\u00f3n del remitente para que parezca que provienen de un administrador de Zimbra en un probable intento de convencer a los destinatarios de que abran el archivo adjunto.<\/p>\n<p>El archivo HTML contiene una p\u00e1gina de inicio de sesi\u00f3n de Zimbra adaptada a la organizaci\u00f3n objetivo, con el campo Nombre de usuario prellenado con la direcci\u00f3n de correo electr\u00f3nico de la v\u00edctima para que parezca m\u00e1s aut\u00e9ntico.  Una vez que se ingresan las credenciales, se recopilan del formulario HTML y se env\u00edan a trav\u00e9s de una solicitud HTTPS POST a un servidor controlado por el actor.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/1692383315_172_Nueva-ola-de-campana-de-ataque-dirigida-a-usuarios-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"382\" data-original-width=\"728\"\/><\/div>\n<p>Lo que hace que los ataques se destaquen es su capacidad de propagarse a\u00fan m\u00e1s.  Oleadas posteriores de phishing han aprovechado cuentas de empresas leg\u00edtimas previamente atacadas, lo que sugiere que las cuentas de administrador infiltradas asociadas con esas v\u00edctimas se usaron para enviar correos electr\u00f3nicos a otras entidades de inter\u00e9s.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/Cr7gkMdK\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/08\/China039s-APT31-Suspected-in-Attacks-on-Air-Gapped-Systems-in-Eastern.gif\" width=\"728\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Una explicaci\u00f3n es que el adversario se basa en la reutilizaci\u00f3n de la contrase\u00f1a por parte del administrador atacado a trav\u00e9s del phishing, es decir, que usa las mismas credenciales tanto para el correo electr\u00f3nico como para la administraci\u00f3n&#8221;, se\u00f1al\u00f3 \u0160perka.<\/p>\n<p>Si bien la campa\u00f1a no es t\u00e9cnicamente sofisticada, se basa en el hecho de que &#8220;los archivos adjuntos HTML contienen c\u00f3digo leg\u00edtimo y el \u00fanico elemento revelador es un enlace que apunta al host malicioso&#8221; que est\u00e1 incrustado en el c\u00f3digo fuente.<\/p>\n<p>&#8220;De esta manera, es mucho m\u00e1s f\u00e1cil eludir las pol\u00edticas antispam basadas en la reputaci\u00f3n, en comparaci\u00f3n con las t\u00e9cnicas de phishing en las que se coloca un enlace malicioso directamente en el cuerpo del correo electr\u00f3nico&#8221;, dijo \u0160perka.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/08\/new-wave-of-attack-campaign-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de agosto de 2023\ue804THNSeguridad de correo electr\u00f3nico \/ Ataque cibern\u00e9tico Una nueva campa\u00f1a de ingenier\u00eda social de<\/p>\n","protected":false},"author":1,"featured_media":909912,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,3372,4664,1838,42020,8317,5933,4662,4668,4667,4654,4658,4659,4653,4655,212,4024,231,4663,6586,4666,4665,7528,4660,12257],"class_list":["post-909911","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-correo","tag-credenciales","tag-dirigida","tag-electronico","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-ola","tag-por","tag-programa-malicioso-ransomware","tag-robo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-usuarios","tag-vulnerabilidad-de-software","tag-zimbra"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/909911","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=909911"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/909911\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/909912"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=909911"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=909911"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=909911"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}