Noticias de ciberseguridad boletín nº273: malware, troyano y phishing

Noticias de ciberseguridad boletín nº273: malware, troyano y phishing

 

Noticias-seguridad_.png

 

 

A continuación, hemos seleccionado las últimas noticias de seguridad a nivel mundial

 

Campaña de phishing contra usuarios de MetaMask

 

El equipo de investigadores de Armorblox ha publicado una investigación sobre una campaña de phishing en la que se suplanta al software dedicado a criptomonedas MetaMask. Según los analistas, la distribución de esta campaña se realiza por medio de correos electrónicos que simulan provenir del equipo de soporte de MetaMask.

En cuando al pretexto, en el contenido del mensaje falsean ser solicitudes de materia de regulación, lo que evita en gran medida que el usuario sospeche. Sin embargo, el objetivo real detrás de esta campaña es suplantar al proveedor de billeteras criptográficas y robar las frases de recuperación de contraseña de las víctimas, para ello el correo contiene un enlace embebido que redirige a una web que suplanta la oficial de MetaMask, en donde se le solicita su frase de recuperación. Las frases, compuestas de 12 palabras, sirven para que los usuarios de MetaMask puedan importar sus billeteras de un dispositivo a otro. Accede a la noticia completa en https://www.armorblox.com/blog/

 

 

SMS y correos que suplantan a DHL para infectar tu dispositivo

 

Se están detectando SMS y correos electrónicos fraudulentos que suplantan a DHL. El objetivo consiste en que el usuario acabe descargando una aplicación maliciosa, sin que sea consciente de ello, bajo la excusa de que un paquete no pudo ser entregado por alguna causa y que debe acceder a un enlace que le facilitan para obtener más información.

Si utilizas dispositivos Android y has recibido un SMS o un mail suplantando a DHL y, has pulsado en el enlace y descargado la aplicación maliciosa en sus dispositivos, es posible que tu dispositivo esté infectado.

Por ello, te recomendamos que desinstales la aplicación lo antes posible, informes a tus contactos sobre este fraude, ya que el malware podría utilizar los contactos de tu agenda para enviar SMS fraudulentos y poder captar más víctimas.

Es conveniente que mantengas inhabilitada la opción de ‘instalación de aplicaciones de orígenes desconocidos’ dentro de los ajustes de tu dispositivo. Accede a la noticia completa en https://www.osi.es/es/actualidad/avisos/

 

 

Campaña de phishing utiliza como señuelo mensajes de voz

 

Se ha detectado una nueva campaña de phishing dirigida contra organizaciones norteamericanas del sector defensa, IT, manufactura, salud y farmacéutico, cuyo objetivo sería el robo de credenciales de Microsoft Office 365 y Outlook. Esta actividad se encontraría todavía activa, y para su distribución se está utilizando como señuelo supuestas notificaciones de mensajes de voz enviadas por correo para instar a la víctima a abrirlo. Sin embargo, en realidad se trata de un archivo adjunto HTML malicioso que contiene un código Javascript ofuscado que redirige a la víctima a la página de phishing, la cual dispone de un formato que toma en consideración el dominio de la entidad objetivo para simular que la página es legítima.

Posteriormente, redirige a la víctima a una página de verificación con un código CAPTCHA, para evadir detección y aumentar la sensación de legitimidad. Finalmente, una vez terminado el proceso, se remite a las víctimas a una supuesta página de Microsoft con un formulario que solicita el usuario y contraseña. Accede a la noticia completa en https://www.bleepingcomputer.com/news/

 

 

Tropic Trooper: nueva campaña maliciosa

 

Investigadores de CheckPoint han descubierto una nueva campaña maliciosa atribuida a la APT Tropic Trooper en la que se utiliza nuevo software maliciosos dedicado a la exfiltración de información. La metodología empleada por Tropic Trooper consiste en distribuir una versión fraudulenta de la aplicación para dispositivos móviles SMS Bomber, el cual termina inyectando un payload de una nueva variante del software maliciosos Yahoyah, que destaca por estar codificado en una versión personalizada de AES con el fin de dificultar su detección, de igual modo se reseña que dicha herramienta está dedicado a la exfiltración de datos del dispositivo de la víctima. En último lugar, el proceso de infección termina con la instalación de una backdoor denominada “TClient” y que CheckPoint atribuye a dicho actor de campañas previas.  Accede a la noticia completa en https://research.checkpoint.com/2022/

 

 

MaliBot: nuevo troyano bancario en Android

 

El equipo de investigadores de F5 Labs ha publicado una investigación en la que identifican un nuevo troyano bancario dirigido contra dispositivos Android al que han denominado MaliBot. Según los expertos, este nuevo software malicioso estaría dirigiendo su actividad contra clientes de entidades bancarias españolas e italianas. En cuanto a su origen, se considera que es una variante del malware SOVA, debido a que dispone de trazas de código y funcionalidades similares. MaliBot destaca por disponer de un amplio catálogo de técnicas, entre las que se encuentran algunas como la exfiltración de credenciales y cookies, omitir los códigos de doble factor de autenticación, y/o aprovechar el servicio de accesibilidad de Android con el fin de monitorizar la pantalla del dispositivo de la víctima. La distribución de este troyano bancario se realiza, o bien ofuscado en aplicaciones de minería de criptomonedas como “Mining X” o “The CryptoApp”, que se encuentran alojados en sitios web fraudulentos, o mediante el envío de campañas de smishing que contienen enlaces a dicho malware.. Accede a la noticia completa en https://www.f5.com/labs/articles/

 

 

Los virus y el malware evolucionan continuamente y cada vez son más peligrosos. Para no correr riesgos innecesarios, te recomendamos que protejas tu empresa y evites ser víctima de un ciberataque.

 

Si tu empresa ha sido víctima de un ataque, puedes llamar al teléfono 017, es una línea gratuita que el Instituto Nacional de Ciberseguridad (INCIBE) pone a tu disposición.

 

¡Hasta pronto



Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

Etiquetas (3)
Mensaje 1 de 1
897 Visitas
0 RESPUESTAS 0