{"id":654944,"date":"2023-05-30T17:15:11","date_gmt":"2023-05-30T17:15:11","guid":{"rendered":"https:\/\/magazineoffice.com\/los-dominios-zip-estan-siendo-abusados-nuevamente-para-enganar-a-las-victimas-en-una-estafa-de-phishing\/"},"modified":"2023-05-30T17:15:14","modified_gmt":"2023-05-30T17:15:14","slug":"los-dominios-zip-estan-siendo-abusados-nuevamente-para-enganar-a-las-victimas-en-una-estafa-de-phishing","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-dominios-zip-estan-siendo-abusados-nuevamente-para-enganar-a-las-victimas-en-una-estafa-de-phishing\/","title":{"rendered":"Los dominios zip est\u00e1n siendo abusados \u200b\u200b\u200b\u200bnuevamente para enga\u00f1ar a las v\u00edctimas en una estafa de phishing"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>No ha pasado ni un mes desde que Google comenz\u00f3 a ofrecer dominios de Internet .zip, y la gente ya ha encontrado una forma inteligente y creativa de abusar de ellos para distribuir malware.<\/p>\n<p>La estafa gira en torno a convertir la ventana del navegador web en una instancia falsa de WinZip o WinRAR y enga\u00f1ar a la v\u00edctima para que crea que est\u00e1 abriendo un archivo leg\u00edtimo cuando, en realidad, est\u00e1 descargando malware.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El investigador mr.dox describi\u00f3 c\u00f3mo un actor de amenazas registra un nuevo dominio, por ejemplo, \u00absetup.zip\u00bb.  Parece un archivo para un archivo de instalaci\u00f3n.  Luego, crean el sitio web para imitar la apariencia de WinRAR: la ruta del archivo est\u00e1 ah\u00ed, los \u00edconos est\u00e1n ah\u00ed, todo parece leg\u00edtimo.  Para agregar a\u00fan m\u00e1s credibilidad a la estafa, los atacantes tambi\u00e9n pueden crear una ventana emergente de exploraci\u00f3n antivirus falsa, informando a la v\u00edctima que los archivos en el archivo fueron escaneados y no se encontraron amenazas.<\/p>\n<h2 id=\"a-website-or-an-archive\">\u00bfUn sitio web o un archivo?<\/h2>\n<p>El investigador que ide\u00f3 el m\u00e9todo afirma que este kit de phishing puede usarse en ataques como la distribuci\u00f3n de malware o el robo de credenciales.  Una v\u00edctima podr\u00eda terminar haciendo doble clic en un archivo PDF falso en la ventana falsa de WinRAR y ser redirigido a una p\u00e1gina de inicio de sesi\u00f3n falsa que podr\u00eda robar su informaci\u00f3n de inicio de sesi\u00f3n.<\/p>\n<p>El archivo PDF falso tambi\u00e9n se puede usar para activar la descarga de un archivo, enga\u00f1ando a la v\u00edctima para que descargue malware. <\/p>\n<p>BleepingComputer tambi\u00e9n recuerda que tambi\u00e9n se puede abusar de la forma en que las \u00faltimas versiones de Windows buscan archivos.  Cuando una persona escribe un nombre de archivo en la barra de b\u00fasqueda, el sistema operativo primero buscar\u00e1 en el almacenamiento local, pero si no encuentra nada, intentar\u00e1 abrir la consulta en un navegador.  Si hay un dominio leg\u00edtimo con el mismo nombre, se abrir\u00e1 en el navegador. <\/p>\n<p>\u201cEsta t\u00e9cnica ilustra c\u00f3mo se puede abusar de los dominios ZIP para crear ataques de phishing inteligentes y entrega de malware o robo de credenciales\u201d, concluye la publicaci\u00f3n. <\/p>\n<p>V\u00eda: BleepingComputer<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>No ha pasado ni un mes desde que Google comenz\u00f3 a ofrecer dominios de Internet .zip, y la gente ya ha encontrado una forma inteligente y creativa de abusar de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":582870,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[15454,30738,10937,3482,681,246,8,225,107,24082,1570,73,1776,31756],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/654944"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=654944"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/654944\/revisions"}],"predecessor-version":[{"id":654945,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/654944\/revisions\/654945"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/582870"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=654944"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=654944"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=654944"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}