Noticias

Últimas Noticias

    Política

    Judicial

      Economía

      Mundo

      Bogotá

        Entretenimiento

        Deportes

        Colombia

        El Magazín Cultural

        Salud

          Ambiente

          Investigación

            Educación

              Ciencia

                Género y Diversidad

                Tecnología

                Actualidad

                  Reportajes

                    Historias visuales

                      Colecciones

                        Podcast

                          Cromos

                          Vea

                          Opinión

                          Opinión

                            Editorial

                              Columnistas

                                Caricaturistas

                                  Lectores

                                  Blogs

                                    Suscriptores

                                    Suscriptores

                                      Beneficios

                                        Tus artículos guardados

                                          Somos El Espectador

                                            Estilo de vida

                                            La Red Zoocial

                                            Gastronomía y Recetas

                                              La Huerta

                                                Moda e Industria

                                                  Tarot de Mavé

                                                    Autos

                                                      Juegos

                                                        Pasatiempos

                                                          Horóscopo

                                                            Música

                                                              Turismo

                                                                Marcas EE

                                                                Colombia + 20

                                                                BIBO

                                                                  Responsabilidad Social

                                                                  Justicia Inclusiva

                                                                    Desaparecidos

                                                                      EE Play

                                                                      EE play

                                                                        En Vivo

                                                                          La Pulla

                                                                            Documentales

                                                                              Opinión

                                                                                Las igualadas

                                                                                  Redacción al Desnudo

                                                                                    Colombia +20

                                                                                      Destacados

                                                                                        BIBO

                                                                                          La Red Zoocial

                                                                                            ZonaZ

                                                                                              Centro de Ayuda

                                                                                                Newsletters
                                                                                                Servicios

                                                                                                Servicios

                                                                                                  Empleos

                                                                                                    Descuentos

                                                                                                      Idiomas

                                                                                                      EE ADS

                                                                                                        Cursos y programas

                                                                                                          Más

                                                                                                          Blogs

                                                                                                            Especiales

                                                                                                              Descarga la App

                                                                                                                Edición Impresa

                                                                                                                  Suscripción

                                                                                                                    Eventos

                                                                                                                      Foros El Espectador

                                                                                                                        Pauta con nosotros en EE

                                                                                                                          Pauta con nosotros en Cromos

                                                                                                                            Pauta con nosotros en Vea

                                                                                                                              Avisos judiciales

                                                                                                                                Preguntas Frecuentes

                                                                                                                                  Contenido Patrocinado
                                                                                                                                  03 de octubre de 2022 - 05:31 p. m.

                                                                                                                                  Microsoft advierte sobre envío de “malware” a través de redes sociales

                                                                                                                                  La empresa alertó sobre ciberestafadores que difunden software malicioso por medio de ofertas falsas de empleo en plataformas como LinkedIn.

                                                                                                                                  Las ciberestafas han estado dirigidas a empleados en organizaciones de diferentes industrias. Entre ellas, medios de comunicación, sectores dedicados a la defensa, la ingeniería aeroespacial y los servicios de TI en países como Estados Unidos, Reino Unido, India y Rusia.
                                                                                                                                  Foto: Getty Images/iStockphoto - solarseven
                                                                                                                                  PUBLICIDAD

                                                                                                                                  Microsoft ha detectado una serie de campañas fraudulentas en las que los ciberestafadores han distribuido ‘software’ malicioso (“malware”) utilizando como cebo ofertas de trabajo falsas dispuestas en redes sociales de empleo, como LinkedIn.

                                                                                                                                  También te puede interesar: Por primera vez Latinoamérica es sede de los Worlds League of Legends, ¿dónde son?

                                                                                                                                  La compañía ha indicado que ha advertido estos ataques a través de Microsoft Threat Intelligence Center (MSTIC, por sus siglas en inglés), un área destinada a la investigación de seguridad e inteligencia de amenazas.

                                                                                                                                  PUBLICIDAD

                                                                                                                                  Según ha relatado en un comunicado, ha observado actividades fraudulentas dirigidas a empleados en organizaciones de diferentes industrias. Entre ellas, medios de comunicación, sectores dedicados a la defensa, la ingeniería aeroespacial y los servicios de TI en países como Estados Unidos, Reino Unido, India y Rusia.

                                                                                                                                  Read more!

                                                                                                                                  Desde el pasado mes de junio, este grupo, empleó tácticas de ingeniería social (que consisten en la manipulación psicológica de las víctimas a fin de que divulguen información confidencial en línea), conectando con las personas estafadas previamente por redes sociales como LinkedIn.

                                                                                                                                  Los ataques se dirigían principalmente a ingenieros y profesionales de soporte técnico, que recibían información personalizada y adaptada a su profesión o experiencia. Con ello, se les animaba a solicitar un puesto de empleo aparentemente legítimo vacante en una empresa real.

                                                                                                                                  Una vez establecida la conexión, fomentaba la comunicación continua a través de WhatsApp, que servía como medio para enviarles cargas maliciosas de ‘software’ de código abierto. Entre los programas utilizados se encuentran PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader o muDFP/Subliminal Recording.

                                                                                                                                  En base a las técnicas de ataque observadas, la firma informática ha atribuido estas campañas de ‘software’ malicioso a ZINC, un grupo de ciberestafadores patrocinado por el Estado con sede en Corea “cuyos objetivos se centran en el espionaje, el robo de datos, los beneficios financieros y la destrucción de redes”, según el comunicado publicado por Microsoft.

                                                                                                                                  La compañía ha recordado que ZINC no es un grupo de actividad nuevo, ya que está activo desde 2009, aunque adquirió mayor popularidad a raíz de su exitoso ataque contra Sony Pictures Entertainment en el año 2014.

                                                                                                                                  No ad for you

                                                                                                                                  Además, se sabe que este grupo de ciberdelincuentes utiliza herramientas de acceso remoto (RAT, por sus siglas en inglés) personalizadas, entre las que se encuentran FoggyBrass, PhantomStar y ZetaNile, que ofrece paquetes de ‘software’ comercial infectado.

                                                                                                                                  Read more!
                                                                                                                                  PUBLICIDAD

                                                                                                                                  Junto con las prácticas de ingeniería social vistas en las páginas web de búsqueda de empleo como la mencionada, los investigadores han observado que el ‘spear phishing’ (comunicaciones dirigidas a personas u organizaciones destinadas a robar datos e instalar ‘malware’ en los dispositivos) es otro de sus métodos más utilizados.

                                                                                                                                  No ad for you

                                                                                                                                  Microsoft ha recordado que ha notificado directamente a los clientes que han registrado estos ataques o cuya información se haya visto comprometida y les ha brindado la información necesaria para proteger sus correspondientes cuentas.

                                                                                                                                  Las ciberestafas han estado dirigidas a empleados en organizaciones de diferentes industrias. Entre ellas, medios de comunicación, sectores dedicados a la defensa, la ingeniería aeroespacial y los servicios de TI en países como Estados Unidos, Reino Unido, India y Rusia.
                                                                                                                                  Foto: Getty Images/iStockphoto - solarseven
                                                                                                                                  PUBLICIDAD

                                                                                                                                  Microsoft ha detectado una serie de campañas fraudulentas en las que los ciberestafadores han distribuido ‘software’ malicioso (“malware”) utilizando como cebo ofertas de trabajo falsas dispuestas en redes sociales de empleo, como LinkedIn.

                                                                                                                                  También te puede interesar: Por primera vez Latinoamérica es sede de los Worlds League of Legends, ¿dónde son?

                                                                                                                                  La compañía ha indicado que ha advertido estos ataques a través de Microsoft Threat Intelligence Center (MSTIC, por sus siglas en inglés), un área destinada a la investigación de seguridad e inteligencia de amenazas.

                                                                                                                                  PUBLICIDAD

                                                                                                                                  Según ha relatado en un comunicado, ha observado actividades fraudulentas dirigidas a empleados en organizaciones de diferentes industrias. Entre ellas, medios de comunicación, sectores dedicados a la defensa, la ingeniería aeroespacial y los servicios de TI en países como Estados Unidos, Reino Unido, India y Rusia.

                                                                                                                                  Read more!

                                                                                                                                  Desde el pasado mes de junio, este grupo, empleó tácticas de ingeniería social (que consisten en la manipulación psicológica de las víctimas a fin de que divulguen información confidencial en línea), conectando con las personas estafadas previamente por redes sociales como LinkedIn.

                                                                                                                                  Los ataques se dirigían principalmente a ingenieros y profesionales de soporte técnico, que recibían información personalizada y adaptada a su profesión o experiencia. Con ello, se les animaba a solicitar un puesto de empleo aparentemente legítimo vacante en una empresa real.

                                                                                                                                  Una vez establecida la conexión, fomentaba la comunicación continua a través de WhatsApp, que servía como medio para enviarles cargas maliciosas de ‘software’ de código abierto. Entre los programas utilizados se encuentran PuTTY, KiTTY, ThightVNC, Sumatra PDF Reader o muDFP/Subliminal Recording.

                                                                                                                                  En base a las técnicas de ataque observadas, la firma informática ha atribuido estas campañas de ‘software’ malicioso a ZINC, un grupo de ciberestafadores patrocinado por el Estado con sede en Corea “cuyos objetivos se centran en el espionaje, el robo de datos, los beneficios financieros y la destrucción de redes”, según el comunicado publicado por Microsoft.

                                                                                                                                  La compañía ha recordado que ZINC no es un grupo de actividad nuevo, ya que está activo desde 2009, aunque adquirió mayor popularidad a raíz de su exitoso ataque contra Sony Pictures Entertainment en el año 2014.

                                                                                                                                  No ad for you

                                                                                                                                  Además, se sabe que este grupo de ciberdelincuentes utiliza herramientas de acceso remoto (RAT, por sus siglas en inglés) personalizadas, entre las que se encuentran FoggyBrass, PhantomStar y ZetaNile, que ofrece paquetes de ‘software’ comercial infectado.

                                                                                                                                  Read more!
                                                                                                                                  PUBLICIDAD

                                                                                                                                  Junto con las prácticas de ingeniería social vistas en las páginas web de búsqueda de empleo como la mencionada, los investigadores han observado que el ‘spear phishing’ (comunicaciones dirigidas a personas u organizaciones destinadas a robar datos e instalar ‘malware’ en los dispositivos) es otro de sus métodos más utilizados.

                                                                                                                                  No ad for you

                                                                                                                                  Microsoft ha recordado que ha notificado directamente a los clientes que han registrado estos ataques o cuya información se haya visto comprometida y les ha brindado la información necesaria para proteger sus correspondientes cuentas.

                                                                                                                                  Ver todas las noticias
                                                                                                                                  Read more!
                                                                                                                                  Read more!
                                                                                                                                  Este portal es propiedad de Comunican S.A. y utiliza cookies. Si continúas navegando, consideramos que aceptas su uso, de acuerdo con esta  política.
                                                                                                                                  Aceptar