Las mejores alternativas al Steam Deck en 2024: opciones destacadas para juegos portátiles.

Las mejores alternativas al Steam Deck en 2024: opciones destacadas para juegos portátiles.

Cover Image for Este nuevo ataque de phishing utiliza un astuto infostealer para provocar el mayor daño posible.

Este nuevo ataque de phishing utiliza un astuto infostealer para provocar el mayor daño posible.

Investigadores han descubierto un malware de tipo infostealer que es capaz de robar archivos PDF.

Investigadores en seguridad han identificado una nueva campaña de malware diseñada para robar información, la cual tiene la capacidad de recopilar un conjunto de archivos considerablemente más amplio y variado de lo habitual. En un reciente informe, se destacó que este infostealer es inusual ya que tiene la capacidad de recolectar más archivos que otros similares. Además de la información estándar del navegador, como datos de navegación, cookies, contraseñas guardadas, información de tarjetas de crédito, historial de descargas, y datos de autocompletado, este infostealer también intenta recopilar todos los archivos .PDF ubicados en el Escritorio, Descargas, Documentos y la carpeta Reciente en las rutas %AppData% y %Temp%\Browser. Asimismo, roba cualquier carpeta relacionada con extensiones de navegador de criptomonedas, como MetaMask, BNB Chain Wallet, Coinbase Wallet y Ronin Wallet.

El informe explica que los actores de esta amenaza, cuyo nombre no se menciona, han lanzado una campaña de phishing que distribuye un archivo .ISO haciéndose pasar por una orden de compra. Todos los correos electrónicos provienen de la misma dirección: ‘yunkun[@]saadelbin[.]com’, la cual finge ser de una cuenta empresarial, aunque el nombre de la compañía y todos los detalles de contacto son falsos.

Si la víctima ejecuta el archivo adjunto, se abrirá un archivo HTA (una aplicación HTML que utiliza tecnologías web, pero se ejecuta en el escritorio en lugar de en un navegador), lo que permite al malware evadir las características de seguridad del navegador web. Este archivo HTA descargará y ejecutará un archivo JavaScript ofuscado que, a su vez, descargará y ejecutará un archivo de PowerShell. Este último descargará un archivo .ZIP que contiene el script final de infostealing, el cual está escrito en Python.

Los investigadores comentaron que la cantidad de información recopilada es tanto amplia como sensible, destacando que las contraseñas guardadas y cookies robadas podrían facilitar a un atacante moverse lateralmente dentro de una organización, mientras que la información de tarjetas de crédito y billeteras de bitcoins podría ser utilizada para robar dinero. Como medida defensiva, se recomienda prestar atención a los correos electrónicos entrantes y ser cauteloso al descargar y ejecutar archivos adjuntos.

  • malware
  • seguridad informática
  • phishing
Un descuido con un token de GitHub pudo haber puesto en riesgo todo el lenguaje Python.
CIBERSEGURIDAD, PYTHON, PYPI
|