{"id":398960,"date":"2023-01-12T01:03:23","date_gmt":"2023-01-12T01:03:23","guid":{"rendered":"https:\/\/magazineoffice.com\/cientos-de-sitios-falsos-de-anydesk-impulsan-el-malware-de-robo-de-informacion-de-vidar\/"},"modified":"2023-01-12T01:03:25","modified_gmt":"2023-01-12T01:03:25","slug":"cientos-de-sitios-falsos-de-anydesk-impulsan-el-malware-de-robo-de-informacion-de-vidar","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/cientos-de-sitios-falsos-de-anydesk-impulsan-el-malware-de-robo-de-informacion-de-vidar\/","title":{"rendered":"Cientos de sitios falsos de AnyDesk impulsan el malware de robo de informaci\u00f3n de Vidar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Una importante campa\u00f1a de suplantaci\u00f3n tiene como objetivo distribuir el ladr\u00f3n de informaci\u00f3n de Vidar a tantos puntos finales como sea posible. <\/p>\n<p>El investigador de ciberseguridad de SEKOIA, bajo el nombre de crep1x, descubri\u00f3 la campa\u00f1a y dio la voz de alarma en Twitter.  En una breve amenaza de Twitter, el investigador dijo que descubri\u00f3 m\u00e1s de 1300 dominios, todos los cuales se hacen pasar por las principales marcas de software para impulsar el malware.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las marcas suplantadas en esta campa\u00f1a incluyen AnyDesk, MSI Afterburner, 7-ZIP, Blender, Dashlane, Slack, VLC, OBS y aplicaciones de comercio de criptomonedas, por nombrar algunas.  Todas estas marcas suplantadas conducen al mismo sitio web, un clon de AnyDesk.<\/p>\n<h2 id=\"stealing-passwords-and-cryptocurrency\">Robo de contrase\u00f1as y criptomonedas<\/h2>\n<p>Para los no iniciados, AnyDesk es una aplicaci\u00f3n de escritorio remoto que brinda a los usuarios acceso remoto a computadoras personales y les permite transferir archivos y usarse como una VPN. <\/p>\n<p>Las v\u00edctimas que naveguen a estos sitios e intenten descargar la aplicaci\u00f3n ser\u00e1n redirigidos a una carpeta de Dropbox que aloja el ladr\u00f3n de informaci\u00f3n de Vidar.  Una variante del ladr\u00f3n de informaci\u00f3n Arkei, Vidar es capaz de robar tarjetas de cr\u00e9dito, credenciales de inicio de sesi\u00f3n, archivos y capturas de pantalla.  Tambi\u00e9n es capaz de robar criptomonedas, como bitcoin o ether, de las billeteras calientes (billeteras de software) de la v\u00edctima. <\/p>\n<p>Seg\u00fan BleepingComputer, que inform\u00f3 sobre los hallazgos de crep1x a principios de esta semana, la campa\u00f1a a\u00fan est\u00e1 activa y muchos de los dominios con errores tipogr\u00e1ficos todav\u00eda est\u00e1n activos.  Algunos han sido cerrados mientras tanto.  Dropbox tambi\u00e9n fue notificado del abuso de sus servicios para distribuir malware y, mientras tanto, elimin\u00f3 el enlace. <\/p>\n<p>Sin embargo, dado que todos los sitios maliciosos apuntan al mismo lugar, los actores de amenazas pueden persistir f\u00e1cilmente simplemente actualizando la URL de descarga.<\/p>\n<p>La mejor manera de protegerse contra tales ataques es tener mucho cuidado al descargar software y asegurarse de que las aplicaciones solo se obtengan de fuentes verificadas.  Dicho esto, navegar al sitio web de AnyDesk (en lugar de hacer clic en un supuesto enlace de AnyDesk en un correo electr\u00f3nico o una publicaci\u00f3n en las redes sociales) es un buen lugar para comenzar.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una importante campa\u00f1a de suplantaci\u00f3n tiene como objetivo distribuir el ladr\u00f3n de informaci\u00f3n de Vidar a tantos puntos finales como sea posible. El investigador de ciberseguridad de SEKOIA, bajo el&hellip;<\/p>\n","protected":false},"author":1,"featured_media":87533,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[72378,990,6030,13057,4561,848,4224,1228,72379],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/398960"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=398960"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/398960\/revisions"}],"predecessor-version":[{"id":398961,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/398960\/revisions\/398961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/87533"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=398960"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=398960"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=398960"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}