{"id":162988,"date":"2022-09-13T09:45:21","date_gmt":"2022-09-13T09:45:21","guid":{"rendered":"https:\/\/magazineoffice.com\/cuidado-ese-enlace-de-wetransfer-podria-ser-una-estafa-de-phishing\/"},"modified":"2022-09-13T09:45:23","modified_gmt":"2022-09-13T09:45:23","slug":"cuidado-ese-enlace-de-wetransfer-podria-ser-una-estafa-de-phishing","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cuidado-ese-enlace-de-wetransfer-podria-ser-una-estafa-de-phishing\/","title":{"rendered":"Cuidado: ese enlace de WeTransfer podr\u00eda ser una estafa de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Si recibe un correo electr\u00f3nico de una persona desconocida, compartiendo un documento de \u00abPrueba de pago\u00bb de WeTransfer, tenga cuidado, ya que lo m\u00e1s probable es que sea malware. <\/p>\n<p>Los investigadores de ciberseguridad de Cofense descubrieron que los actores de amenazas ahora est\u00e1n distribuyendo el malware Lampion de esta manera en un mayor volumen. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Lampion es un troyano conocido, capaz de robar datos confidenciales, como informaci\u00f3n bancaria, contrase\u00f1as y similares.  Lo hace superponiendo formularios de inicio de sesi\u00f3n conocidos con los suyos propios y luego enviando los datos enviados a sus servidores de comando y control. <\/p>\n<h2 id=\"lampion-distribution\">Distribuci\u00f3n de l\u00e1mparas<\/h2>\n<p>Lo que hace que esta campa\u00f1a sea m\u00e1s peligrosa que otras campa\u00f1as similares es el uso de WeTransfer.  Este es un servicio de transferencia de archivos leg\u00edtimo, lo que hace que sea extremadamente dif\u00edcil para los sistemas de seguridad de correo electr\u00f3nico marcarlo como malicioso.  Adem\u00e1s, este no es el \u00fanico servicio leg\u00edtimo del que abusan los delincuentes: tambi\u00e9n aprovechan Amazon Web Services (AWS), y as\u00ed es como se hace.<\/p>\n<p>Cuando una v\u00edctima recibe el correo electr\u00f3nico, y si descarga el archivo, obtendr\u00e1 un archivo ZIP con un script b\u00e1sico virtual (VBS) dentro.  El script, si se ejecuta, se conecta a una instancia de AWS y toma dos archivos DLL, tambi\u00e9n en archivos ZIP protegidos.  Estas DLL, cuando se activan (lo cual se hace autom\u00e1ticamente y sin interacci\u00f3n alguna por parte del usuario), se cargan en la memoria y permiten que Lampion funcione. <\/p>\n<p>Lampion es un troyano conocido que se usa desde 2019. Comenz\u00f3 como un malware dirigido primero a la comunidad de habla hispana y desde entonces se ha vuelto internacional.  Este a\u00f1o, los investigadores dijeron que su distribuci\u00f3n se aceler\u00f3, y algunos identificaron un enlace de nombre de host a Bazaar y LockBit. <\/p>\n<p>El correo electr\u00f3nico sigue siendo una de las mejores formas de distribuir virus, malware o ransomware, a pesar de que las herramientas de protecci\u00f3n de correo electr\u00f3nico han mejorado con los a\u00f1os.  Hoy en d\u00eda, los actores de amenazas pueden aprovechar una serie de herramientas gratuitas en la nube, como proveedores de alojamiento, organizadores de calendarios y similares, para eludir las medidas de seguridad y distribuir c\u00f3digo malicioso a los puntos finales.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> alrededor del mundo. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si recibe un correo electr\u00f3nico de una persona desconocida, compartiendo un documento de \u00abPrueba de pago\u00bb de WeTransfer, tenga cuidado, ya que lo m\u00e1s probable es que sea malware. Los&hellip;<\/p>\n","protected":false},"author":1,"featured_media":53460,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1284,29018,933,3482,24082,709,2118,73,45849],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/162988"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=162988"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/162988\/revisions"}],"predecessor-version":[{"id":162989,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/162988\/revisions\/162989"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/53460"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=162988"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=162988"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=162988"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}