{"id":257074,"date":"2022-10-25T14:02:30","date_gmt":"2022-10-25T14:02:30","guid":{"rendered":"https:\/\/magazineoffice.com\/esta-campana-de-typosquatting-utiliza-mas-de-200-dominios-para-comprometer-a-los-usuarios-de-windows-y-android\/"},"modified":"2022-10-25T14:02:31","modified_gmt":"2022-10-25T14:02:31","slug":"esta-campana-de-typosquatting-utiliza-mas-de-200-dominios-para-comprometer-a-los-usuarios-de-windows-y-android","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/esta-campana-de-typosquatting-utiliza-mas-de-200-dominios-para-comprometer-a-los-usuarios-de-windows-y-android\/","title":{"rendered":"Esta campa\u00f1a de typosquatting utiliza m\u00e1s de 200 dominios para comprometer a los usuarios de Windows y Android"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Un enorme malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> Se ha detectado una campa\u00f1a de distribuci\u00f3n que aprovecha m\u00e1s de 200 dominios maliciosos y se hace pasar por m\u00e1s de dos docenas de marcas globales para distribuir todo tipo de malware tanto para Android<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> y sistemas operativos Windows. <\/p>\n<p>Los investigadores de ciberseguridad de Cyble detectaron por primera vez la campa\u00f1a que buscaba distribuir varios programas maliciosos entre los usuarios de Android. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En la campa\u00f1a, los actores de amenazas desconocidos establecieron innumerables dominios que parecen casi id\u00e9nticos a los dominios reales que pertenecen a las principales marcas como PayPal, SnapChat, TikTok y otras.  Los dominios solo tienen un car\u00e1cter que es diferente, falta o sobra. <\/p>\n<h2 id=\"android-and-windows-users-attacked\">Usuarios de Android y Windows atacados<\/h2>\n<p>Este tipo de fraude suele denominarse \u201ctyposquatting\u201d y se utiliza en todo tipo de ataques, por ejemplo, en GitHub, donde los atacantes crean repositorios con nombres casi id\u00e9nticos a los repositorios leg\u00edtimos, para intentar distribuir malware.<\/p>\n<p><em>BleepingEquipo<\/em> luego ampli\u00f3 esta investigaci\u00f3n para encontrar muchos otros dominios que tambi\u00e9n distribuyen malware entre los usuarios de Windows.  Se desconoce el m\u00e9todo de publicidad exacto para estos dominios, pero la publicaci\u00f3n sugiere que son las propias v\u00edctimas las que escriben mal los dominios en sus dispositivos o los actores de amenazas que participan en phishing y otras formas de ingenier\u00eda social.  Sin embargo, no debemos olvidar el envenenamiento de SEO.<\/p>\n<p>Tambi\u00e9n se determin\u00f3 que los actores de amenazas utilizaron esta gran campa\u00f1a de typosquatting para entregar todo tipo de malware.  En algunos casos, estaban distribuyendo el Vidar Stealer, y en otros, el Agente Tesla.  Vidar es capaz de robar informaci\u00f3n bancaria, contrase\u00f1as almacenadas, historial de navegaci\u00f3n, direcciones IP, detalles sobre billeteras de criptomonedas y, en algunos casos, tambi\u00e9n informaci\u00f3n de MFA.  El agente Tesla, descubierto por primera vez hace unos ocho a\u00f1os, es capaz de robar credenciales de muchas aplicaciones populares, incluidos navegadores web, software VPN y FTP y clientes de correo electr\u00f3nico.<\/p>\n<p>Los investigadores creen que los actores de amenazas actualmente est\u00e1n experimentando con diferentes variantes de malware hasta que vean cu\u00e1l funciona mejor.  Adem\u00e1s del malware, los investigadores tambi\u00e9n encontraron el ethersmine[.]com que intenta robar frases semilla para las billeteras Ethereum de las personas.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un enorme malware (se abre en una pesta\u00f1a nueva) Se ha detectado una campa\u00f1a de distribuci\u00f3n que aprovecha m\u00e1s de 200 dominios maliciosos y se hace pasar por m\u00e1s de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":81231,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[11227,1268,33432,30738,148,8,84,107,57779,6512,21414,5104],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/257074"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=257074"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/257074\/revisions"}],"predecessor-version":[{"id":257075,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/257074\/revisions\/257075"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/81231"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=257074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=257074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=257074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}