{"id":213863,"date":"2023-02-08T16:35:00","date_gmt":"2023-02-08T13:35:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=213863"},"modified":"2022-03-31T19:18:54","modified_gmt":"2022-03-31T16:18:54","slug":"estos-ataques-de-phishing-fueron-de-la-vieja-escuela-usaron-el-codigo-morse-para-eludir-la-seguridad","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/estos-ataques-de-phishing-fueron-de-la-vieja-escuela-usaron-el-codigo-morse-para-eludir-la-seguridad\/","title":{"rendered":"Estos ataques de phishing fueron de la vieja escuela, usaron el c\u00f3digo Morse para eludir la seguridad"},"content":{"rendered":"\n

Stephen Rees\/Shutterstock.com<\/a><\/p>\n

Los ataques de phishing est\u00e1n en constante evoluci\u00f3n y se vuelven m\u00e1s sofisticados. El \u00faltimo, que se centr\u00f3 en nombres de usuario y contrase\u00f1as, opt\u00f3 por ir a la vieja escuela y usar el c\u00f3digo morse<\/a> para mantenerse alejado de los sistemas de filtrado de correo electr\u00f3nico y otras medidas de seguridad.<\/p>\n

Microsoft revel\u00f3 recientemente el ataque de phishing, que dijo que utiliz\u00f3 una t\u00e9cnica de "rompecabezas" adem\u00e1s de medidas como el c\u00f3digo Morse y otros m\u00e9todos de encriptaci\u00f3n para ocultar sus ataques y evitar la detecci\u00f3n. El grupo atacante us\u00f3 facturas en HTML de Excel o documentos web como medio. para distribuir formularios que engancharon credenciales para futuros intentos de violaci\u00f3n.<\/p>\n

En una publicaci\u00f3n de blog reciente<\/a>, Microsoft Security Intelligence declar\u00f3: \u00abEl archivo adjunto HTML se divide en varios segmentos, incluidos los archivos JavaScript utilizados para robar contrase\u00f1as, que luego se codifican mediante varios mecanismos. Estos atacantes pasaron de usar c\u00f3digo HTML de texto sin formato a emplear m\u00faltiples t\u00e9cnicas de codificaci\u00f3n, incluidos m\u00e9todos de encriptaci\u00f3n antiguos e inusuales como el c\u00f3digo Morse, para ocultar estos segmentos de ataque".<\/p>\n

\u00abEn efecto, el archivo adjunto es comparable a un rompecabezas: por s\u00ed solos, los segmentos individuales del archivo HTML pueden parecer inofensivos a nivel de c\u00f3digo y, por lo tanto, pueden pasar por alto las soluciones de seguridad convencionales. Solo cuando estos segmentos se juntan y se decodifican correctamente, se muestra la intenci\u00f3n maliciosa\u00bb, agreg\u00f3 la publicaci\u00f3n del blog.<\/p>\n

\"Estos<\/a><\/p>\n

Gorodenkoff\/Shutterstock.com<\/a><\/p>\n

Microsoft ha pasado m\u00e1s de un a\u00f1o investigando esta campa\u00f1a de phishing XLS.HTML. Los atacantes cambiaron sus mecanismos de ofuscaci\u00f3n y encriptaci\u00f3n aproximadamente cada 37 d\u00edas, demostrando su habilidad y alta motivaci\u00f3n para mantener la operaci\u00f3n en funcionamiento sin ser detectados.<\/p>\n

\u00abEn la iteraci\u00f3n de febrero, los enlaces a los archivos JavaScript se codificaron usando ASCII y luego en c\u00f3digo Morse. Mientras tanto, en mayo, el nombre de dominio de la URL del kit de phishing se codific\u00f3 en Escape antes de que todo el c\u00f3digo HTML se codificara con el c\u00f3digo Morse\u00bb.<\/p>\n

Si bien el objetivo principal del ataque de phishing era recopilar las credenciales de inicio de sesi\u00f3n de los usuarios, tambi\u00e9n recopil\u00f3 f\u00e1cilmente datos de ganancias, como ubicaciones de usuarios y direcciones IP, que probablemente plane\u00f3 usar en futuros ataques. Microsoft afirm\u00f3 que "esta campa\u00f1a de phishing es \u00fanica en la medida en que los atacantes tardan en codificar el archivo HTML para eludir los controles de seguridad".<\/p>\n

\u00abLa campa\u00f1a de phishing XLS.HTML utiliza la ingenier\u00eda social para crear correos electr\u00f3nicos que imitan las transacciones comerciales regulares relacionadas con las finanzas, espec\u00edficamente enviando lo que parece ser un aviso de pago del proveedor\u00bb. La campa\u00f1a se incluye en la categor\u00eda de ataques de "compromiso de correo electr\u00f3nico comercial", una estafa m\u00e1s lucrativa que el ransomware.<\/p>\n

Al usar m\u00e9todos menos llamativos, como archivos adjuntos de hojas de c\u00e1lculo de Excel, y luego redirigir a los usuarios a una p\u00e1gina de inicio de sesi\u00f3n de credenciales de Microsoft Office 365 falsa que presenta el logotipo de su empresa (por ejemplo), es menos probable que muchos usuarios levanten una bandera roja en el ataque e ingresen su cartas credenciales.<\/p>\n

No dude en consultar la publicaci\u00f3n del blog de Microsoft<\/a> para obtener una visi\u00f3n m\u00e1s detallada del ataque, incluida la l\u00ednea de tiempo de c\u00f3mo las t\u00e9cnicas de codificaci\u00f3n cambiaron de un mes a otro.<\/p>\n

a trav\u00e9s de ZDNet<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Los ataques de phishing est\u00e1n en constante evoluci\u00f3n y se vuelven m\u00e1s sofisticados. El \u00faltimo, que se centr\u00f3 en nombres de usuario y contrase\u00f1as, opt\u00f3 por ir a la vieja escuela y usar el c\u00f3digo morse para mantenerse alejado de los sistemas de filtrado de correo electr\u00f3nico y otras medidas de seguridad.<\/p>\n","protected":false},"author":1,"featured_media":151957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[733,733,722,722,752,752],"tags":[],"class_list":["post-213863","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-miscelaneo","category-noticia","category-seguridad"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/213863","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=213863"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/213863\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/151957"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=213863"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=213863"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=213863"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}