{"id":168851,"date":"2022-09-15T14:11:11","date_gmt":"2022-09-15T14:11:11","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-mejorando-los-ataques-de-phishing-al-hacer-que-chatees-con-titeres-de-calcetines\/"},"modified":"2022-09-15T14:11:12","modified_gmt":"2022-09-15T14:11:12","slug":"los-piratas-informaticos-estan-mejorando-los-ataques-de-phishing-al-hacer-que-chatees-con-titeres-de-calcetines","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-estan-mejorando-los-ataques-de-phishing-al-hacer-que-chatees-con-titeres-de-calcetines\/","title":{"rendered":"Los piratas inform\u00e1ticos est\u00e1n mejorando los ataques de phishing al hacer que chatees con &#8216;t\u00edteres de calcetines&#8217;"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los piratas inform\u00e1ticos est\u00e1n lanzando ataques de phishing m\u00e1s sofisticados.  Esta vez no se trata solo de hacerse pasar por su t\u00e9cnico de TI y enviarle enlaces sospechosos por correo electr\u00f3nico.  Esta nueva estafa implica el uso de cuentas de correo electr\u00f3nico falsas de &#8216;t\u00edteres de calcetines&#8217; para enga\u00f1arlo y hacerle creer que es parte de la conservaci\u00f3n entre colegas. <\/p>\n<p>Investigadores en Proofpoint<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> (a trav\u00e9s de Bleeping Computer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>) llaman a la t\u00e9cnica \u00absuplantaci\u00f3n de identidad de varias personas\u00bb o MPI.  La t\u00e9cnica consiste en incluir al objetivo en un intercambio de correo electr\u00f3nico falso entre varias personas estafadoras en un intento de convencerlos de que se trata de una conversaci\u00f3n leg\u00edtima.  Una vez que se gana la confianza, a veces despu\u00e9s de entablar \u00abconversaciones benignas con los objetivos durante semanas\u00bb, seg\u00fan Proofpoint, los piratas inform\u00e1ticos entregan un enlace malicioso.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El intercambio de correos electr\u00f3nicos estar\u00e1 relacionado con la industria o el campo de investigaci\u00f3n del objetivo, por lo que estar incluido en la cadena no parecer\u00e1 necesariamente fuera de lo com\u00fan. <\/p>\n<p>El grupo responsable se designa como TA453, que Proofpoint cree que trabaja para el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica de Ir\u00e1n.  Las t\u00e1cticas del grupo han evolucionado con el tiempo.  Anteriormente, los atacantes de TA453 se hac\u00edan pasar por periodistas o investigadores individuales que cubr\u00edan las pol\u00edticas de Oriente Medio y ten\u00edan como objetivo \u00abacad\u00e9micos, legisladores, diplom\u00e1ticos, periodistas y trabajadores de derechos humanos\u00bb, dice Proofpoint.  Trataban de involucrar a los objetivos en conversaciones uno a uno, pero comenzaron a usar esta estrategia de t\u00edteres de calcet\u00edn de correo electr\u00f3nico grupal a principios de este a\u00f1o.   <\/p>\n<p>Un ejemplo muestra un correo electr\u00f3nico enviado a dos verdaderos expertos en relaciones entre EE. UU. y Rusia desde un \u00abCarrol\u00bb y tres personas m\u00e1s con cuentas de correo electr\u00f3nico administradas por los piratas inform\u00e1ticos.  Otros incluyen lanzamientos para colaboraci\u00f3n en investigaci\u00f3n del \u00abdirector de investigaci\u00f3n\u00bb de una universidad.  En cada caso, las cuentas de los t\u00edteres de calcetines se responder\u00edan entre s\u00ed en un esfuerzo por dar legitimidad a la conversaci\u00f3n. <\/p>\n<p>Los correos electr\u00f3nicos iniciales y las respuestas falsas generalmente no tienen ning\u00fan enlace, dice Proofpoint.  Generalmente es alrededor del cuarto o quinto mensaje donde se comparte un enlace, luego un mensaje de seguimiento que le pide al objetivo que lea el archivo d\u00edas despu\u00e9s. <\/p>\n<p>A veces, se trata de un enlace de llamada de Zoom, un archivo de \u00abinvestigaci\u00f3n\u00bb protegido con contrase\u00f1a o un enlace directo a un art\u00edculo.  El enlace est\u00e1 cargado con malware que raspa su PC en busca de informaci\u00f3n personal y env\u00eda esos detalles a los atacantes.<\/p>\n<p>La t\u00e1ctica aprovecha el FOMO de la v\u00edctima, como dice Proofpoint.  Los investigadores apuntan a un estudio que mostr\u00f3 que las personas tienden a \u00abcopiar las acciones de otros\u00bb, seg\u00fan una descripci\u00f3n del principio de \u00abprueba social\u00bb en Psychology Today.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<p>Estos piratas inform\u00e1ticos parecen tener un grupo espec\u00edfico de objetivos en mente, por lo que, a menos que sea un experto en pol\u00edticas de Oriente Medio o EE. UU.-Rusia, probablemente est\u00e9 limpio.  Sin embargo, tenga cuidado de todos modos: los estafadores usar\u00e1n cualquier plan que funcione, por lo que este podr\u00eda propagarse.  Otra nueva t\u00e9cnica de phishing detectada recientemente <span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>utiliza una ventana emergente falsa para simular de manera convincente un formulario de inicio de sesi\u00f3n de Steam. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-8 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos est\u00e1n lanzando ataques de phishing m\u00e1s sofisticados. Esta vez no se trata solo de hacerse pasar por su t\u00e9cnico de TI y enviarle enlaces sospechosos por correo&hellip;<\/p>\n","protected":false},"author":1,"featured_media":168852,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34],"tags":[208,28743,46639,133,681,437,9844,8,11574,24082,9151,46640],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/168851"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=168851"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/168851\/revisions"}],"predecessor-version":[{"id":168853,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/168851\/revisions\/168853"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/168852"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=168851"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=168851"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=168851"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}