CompuNetGroup - Blog CompunetGroup #malwareCompuNetGroup - Blog CompunetGroup #malwarehttps://www.compunetgroup.net/blogs/tag/malwareMon, 20 Apr 2026 20:11:24 -0700http://zoho.com/sites/<![CDATA[Mario se Vuelve Malicioso: un Juego Infectado con Malware en Windows]]>https://www.compunetgroup.net/blogs/post/mario-se-vuelve-malicioso-un-juego-infectado-con-malware-en-windows

Mario se Vuelve Malicioso: un Juego Infectado con Malware en Windows

mario virus malware

Un instalador infectado con un troyano del popular juego Super Mario 3: Mario Forever para Windows ha estado infectando a jugadores desprevenidos con múltiples infecciones de malware.

Super Mario 3: Mario Forever es una adaptación gratuita del clásico juego de Nintendo desarrollado por Buziol Games y lanzado para la plataforma de Windows en 2003.

El juego se volvió muy popular, descargado por millones de personas que lo elogiaron por incluir todas las mecánicas de la serie clásica de Mario, pero con gráficos actualizados y un estilo y sonido modernizados.

El desarrollo del juego continuó durante otra década, lanzando múltiples versiones posteriores que traían correcciones de errores y mejoras. Hoy en día, sigue siendo un clásico posmoderno.


Super Mario 3: Mario Forever 


Es probable que el juego troyanizado sea promocionado en foros de juegos, grupos de redes sociales o enviado a usuarios a través de malvertising, Black SEO, etc.

El archivo contiene tres ejecutables, uno que instala el juego legítimo de Mario ("super-mario-forever-v702e.exe") y otros dos, "java.exe" y "atom.exe", que se instalan discretamente en el directorio de AppData de la víctima durante la instalación del juego



Archivos encontrados en la Maquina Víctima

Una vez que los ejecutables maliciosos están en el disco, el instalador los ejecuta para ejecutar un minero XMR (Monero) y un cliente de minería SupremeBot.



Icono Juego


El archivo «java.exe» es un minero de Monero que recopila información sobre el hardware de la víctima y se conecta a un servidor de minería en «gulf MoneroOcean stream» para comenzar a minar.

SupremeBot («atom.exe») crea un duplicado de sí mismo y coloca la copia en una carpeta oculta en el directorio de instalación del juego.

A continuación, crea una tarea programada para ejecutar la copia que se ejecuta cada 15 minutos indefinidamente, escondiéndose bajo el nombre de un proceso legítimo.

Una vez completado el proceso inicial, se elimina el archivo original para evitar su detección. Posteriormente, el malware establece una conexión C2 para transmitir información, registrar al cliente y recibir la configuración necesaria para comenzar a minar la criptomoneda Monero.

Finalmente, SupremeBot obtiene una carga adicional del C2, que llega en forma de un archivo ejecutable llamado "wime.exe".




Cadena de infección 


Entre los datos robados se encuentran información almacenada en navegadores web, como contraseñas guardadas y cookies que contienen tokens de sesión, así como billeteras de criptomonedas y credenciales y tokens de autenticación para plataformas como Discord, Minecraft, Roblox y Telegram.

Además, el malware puede capturar imágenes de la pantalla del escritorio de Windows de la víctima o utilizar cámaras web conectadas para obtener medios visuales. Todos los datos robados se almacenan localmente antes de ser enviados al servidor C2.

El malware es capaz de evadir la detección de Windows Defender desactivando el programa, a menos que la protección contra manipulaciones esté habilitada. En caso contrario, el malware añade su proceso a la lista de exclusiones de Windows Defender.

Además, el malware modifica el archivo de hosts de Windows con el fin de bloquear la comunicación entre los productos antivirus populares y los sitios web de las empresas, obstaculizando así su funcionamiento normal y su efectividad.

Si has descargado recientemente Super Mario 3: Mario Forever, debes escanear tu computadora en busca de malware instalado y eliminar cualquier detección que se encuentre.

Si se detecta malware, debes restablecer tus contraseñas en sitios sensibles como bancos, sitios financieros, criptomonedas y correos electrónicos. Al restablecer las contraseñas, utiliza una contraseña única en cada sitio y utiliza un gestor de contraseñas para almacenarlas

También es importante recordar que, al descargar juegos u otro software, asegúrate de hacerlo desde fuentes oficiales como el sitio web del editor o plataformas de distribución de contenido digital confiables.

Siempre escanea los ejecutables descargados utilizando tu software antivirus antes de ejecutarlos y mantén tus herramientas de seguridad actualizadas.


Indicadores de Compromiso

Referencia: https://blog.cyble.com/2023/06/23/trojanized-super-mario-game-installer-spreads-supremebot-malware/


Indicadores

Tipo

Descripcion

90647ec1bc00c6d35ba3fd7ee214cd20
0eb317fb165e87c23770ab6dff45e92dbd209b66
e9cc8222d121a68b6802ff24a84754e117c55ae09d61d54b2bc96ef6fb267a54

MD5 SHA1 SHA256

Super Mario Bros
Installer (NSIS file)

54d4bcd4e789a196022632e1f0922dd7
41ff5729fdeafec9879f12faffa3a62391e0a6f5
41d1024209b738785ace023c36b2165d95eab99b0d892327212b8a5f7c311610

MD5 SHA1 SHA256

Atom.exe (SupremeBot)  

abbf1ee343b1cdc834be281caef875c8 b72ffd7f63d4ad1de95783b7cf1ecb89cdb0056b 1f479a220e41be1c22092d76400565d0f7d8e890d1069a2f8bbdc5f697d9808f

MD5 SHA1 SHA256

Java.exe (XMR miner)  

1335a17d311b929988693fb526dc4717
062830cb07ce430fe049627e001ef23fba8ba351 88556497794511dde0ca0a1bfee08922288a620c95a8bc6f67d50dbb81684b22

MD5 SHA1 SHA256

wime.exe
(Umbral Stealer)

hxxp://shadowlegionduckdnsorg/nam/api/endpointphp

URL

Connect from
XMR miner

hxxp://silentlegionduckdnsorg/gate/updatephp hxxp://silentlegionduckdnsorg/gate/connectionphp hxxp://silentlegionduckdnsorg/gate/configphp

URL

Connect from
SupremeBot  

hxxp//shadowlegionduckdnsorg/wimeexe

URL

Umbral stealer downloaded by SupremeBot


Escrito por Alberto Sánchez

Líder en Ciberseguridad y Awareness en Compunet Group

]]>Tue, 11 Jul 2023 15:28:54 -0400<![CDATA[Lockbit 3.0 es una variante de malware muy peligrosa]]>https://www.compunetgroup.net/blogs/post/lockbit-3.0-es-una-variante-de-malware-muy-peligrosa

Lockbit 3.0 es una variante de malware muy peligrosa

LOCKBIT 3.0

El Centro de Respuesta a Incidentes de Seguridad Informática (CSIRT) ha publicado un documento con una serie de recomendaciones preventivas para ayudar a las empresas a protegerse contra el peligroso ransomware Lockbit 3.0.


Lockbit 3.0 es una variante de malware muy peligrosa que puede cifrar los archivos de una organización y exigir un rescate para su liberación. Esta nueva versión es especialmente preocupante, ya que utiliza técnicas avanzadas de evasión de detección y puede propagarse rápidamente a través de una red.


Para ayudar a prevenir una infección de Lockbit 3.0, el CSIRT recomienda las siguientes medidas de seguridad:

1. Mantener el software actualizado: Asegúrese de que su sistema operativo, aplicaciones y herramientas de seguridad estén actualizados con las últimas versiones y parches de seguridad.

2. Realizar copias de seguridad regularmente: Haga copias de seguridad de sus datos críticos con regularidad y guarde las copias en un lugar seguro y separado de su red principal.

3. Implementar medidas de seguridad robustas: Utilice soluciones de seguridad avanzadas como firewalls, sistemas de detección de intrusiones y antivirus para detectar y prevenir amenazas.

4. Educar a los empleados: Capacite a sus empleados sobre la importancia de la seguridad informática y cómo detectar y evitar correos electrónicos sospechosos y enlaces maliciosos.

5. Tener un plan de respuesta a incidentes: Tener un plan de respuesta a incidentes detallado y probado puede ayudar a minimizar el impacto de una infección de ransomware.


El documento del CSIRT también proporciona información detallada sobre la forma en que Lockbit 3.0 se propaga y los métodos que utiliza para evadir la detección. Además, se incluyen recomendaciones para detectar y responder a una posible infección.

Siguiendo estas recomendaciones, las empresas pueden mejorar significativamente su seguridad informática y reducir el riesgo de una infección de Lockbit 3.0. No se arriesgue a una infección de ransomware, tome medidas preventivas hoy mismo.


Fuente : https://www.csirt.gob.cl/

Descarga el documento https://csirt.gob.cl/media/2023/06/10CND23-00103-01.pdf

]]>Wed, 28 Jun 2023 12:47:16 -0400<![CDATA[¿Está tu organización en riesgo de correos spoofing? Aprende cómo protegerte]]>https://www.compunetgroup.net/blogs/post/¿está-tu-organización-en-riesgo-de-correos-spoofing-aprende-cómo-protegerte

¿Está tu organización en riesgo de correos spoofing? Aprende cómo protegerte

correos spoofing

Era un día normal en la oficina. Todos estaban ocupados trabajando en sus proyectos y todo parecía fluir como cualquier otro día en la oficina. No obstante, en ese momento, nadie en la empresa se había dado cuenta de que estaban siendo víctimas de un ataque utilizando el correo electrónico:


Un atacante había enviado correos electrónicos a los colaboradores de la empresa, haciéndose pasar por el CEO de la compañía. En los correos electrónicos enviados, el hacker pedía a los colaboradores que proporcionaran su información de inicio de sesión de la red de la empresa. El hacker utilizó una técnica de phishing en la que el correo electrónico parecía legítimo y venía con una apariencia muy similar a la utilizada en la compañía además de “la fuerza” propia de impersonar a un alto gerente y emplear una orden directa de este hacia los colaboradores.

Esta técnica usada por el atacante se llama spoofing. Los correos spoofing son aquellos mensajes que aparentan ser enviados por una persona o entidad confiable, pero en realidad son falsos y su objetivo es engañar al destinatario para que realice una acción no deseada o proporcione información sensible.

Para que este tipo de correo tenga éxito, es necesario que el remitente pueda hacerse pasar por alguien más. Esto se logra manipulando la información de los encabezados del correo electrónico, incluyendo el campo "From" (De) y otros campos como "Reply-To" (Responder a). En este sentido, el correo puede parecer legítimo y engañar al destinatario. Además, para que estos correos sean exitosos, también se aprovechan de las fallas en la configuración de seguridad de las organizaciones. 

A menudo, las organizaciones no tienen políticas claras de autenticación de correos electrónicos como, por ejemplo

  1. Falta de autenticación de correo electrónico: como se mencionó anteriormente, una de las principales causas de los correos spoofing es la falta de autenticación de correo electrónico en la organización. Si la organización no ha implementado medidas de seguridad como SPF, DKIM o DMARC, este tipo de ataque tienen más probabilidades de ser entregados en la bandeja de entrada del destinatario.
  2. Falta de educación y entrenamiento de los usuarios: los usuarios son la primera línea de defensa contra cualquier ataque vía correo. Sin embargo, si los usuarios no están bien informados sobre cómo identificar correos falsos y no han recibido capacitación en seguridad de correo electrónico, es más probable que caigan en trampas de phishing o proporcionen información confidencial a los atacantes.
  3. Configuraciones de servidor de correo débiles: las configuraciones de los servidores de correo pueden ser una debilidad importante en la seguridad de la organización. Si la configuración de los servidores no está adecuadamente asegurada, los atacantes pueden explotar vulnerabilidades en el sistema y enviar correos falsificados.
  4. Uso de proveedores de correo electrónico no seguros: las organizaciones que utilizan proveedores de correo electrónico no seguros o que no están bien establecidos, pueden estar en mayor riesgo de recibir correos spoofing. Los proveedores de correo electrónico menos seguros pueden carecer de medidas de seguridad adecuadas, lo que facilita la manipulación de la información del correo electrónico.

Los daños causados por este tipo de correos pueden ser graves para una organización, ya que pueden exponer información sensible o confidencial, instalar malware o incluso llevar a cabo estafas financieras, lo que afecta la reputación de la organización. Por lo tanto, es crucial tomar medidas preventivas para mitigar estos riesgos.

Como usuarios, es importante estar atentos al recibir correos con contenido extraño o inesperado. Para ello, podemos revisar ciertos puntos claves como, por ejemplo

  • Contenido del correo electrónico: los correos spoofing a menudo contienen errores gramaticales o de ortografía, o incluyen enlaces o archivos adjuntos sospechosos. Si el contenido del correo electrónico parece poco profesional o dudoso, es posible que debas investigar si el correo es real.
  • Solicitud de información confidencial: Si recibes un correo electrónico solicitando información de este tipo, debes tener mucho cuidado y verificar la autenticidad del correo electrónico y del remitente antes de responder.
  • Mensajes urgentes o amenazantes: los correos spoofing pueden incluir mensajes que parezcan amenazadores o que requieran una acción inmediata. Si recibes un correo electrónico que parece urgente o que te hace sentir presionado para actuar, debes verificar cuidadosamente el correo electrónico y al remitente antes de tomar cualquier acción.
  • Enlaces sospechosos: Siempre debes verificar cuidadosamente los enlaces antes de hacer clic en ellos y asegurarte de que dirigen a sitios web legítimos y seguros.

Un usuario debe poder identificar correos falsos


Ahora, no solo el usuario puede tomar medidas para lidiar con estos correos electrónicos, sino que también como organización, es posible llevar a cabo una serie de acciones para mitigar este tipo de ataques. A continuación, mencionamos algunas de ellas

  • Implementar autenticación de correo electrónico: Una forma efectiva de prevenir los correos de este tipo, es implementar técnicas de autenticación de correo electrónico, como DMARC (Domain-based Message Authentication, Reporting and Conformance). DMARC permite a las empresas verificar la autenticidad del remitente de un correo electrónico y rechazar los mensajes que no cumplen con ciertos estándares.
  • Utilizar filtros de correo electrónico: Es importante que las empresas utilicen filtros de correo electrónico para bloquear los correos electrónicos maliciosos antes de que lleguen a las bandejas de entrada de los usuarios. Estos filtros pueden detectar correos electrónicos que contienen contenido sospechoso o que provienen de remitentes no confiables.
  • Capacitar a los colaboradores: Los colaboradores deben ser conscientes de los riesgos asociados con los correos spoofing y saber cómo identificar correos electrónicos sospechosos. Las empresas deben proporcionar a los colaboradores capacitación regular en seguridad cibernética para ayudar a reducir el riesgo de que un colaborador haga clic en un enlace malicioso o revele información confidencial.
  • Implementar políticas de seguridad de correo electrónico: Las empresas deben tener políticas de seguridad de correo electrónico bien definidas que incluyan medidas para prevenir los correos spoofing. Estas políticas pueden incluir la verificación de la autenticidad del remitente, la implementación de filtros de correo electrónico, la capacitación de los colaboradores y la utilización de herramientas de monitoreo para detectar actividad sospechosa.
  • Mantenerse actualizado: Es importante que las empresas mantengan sus sistemas y software actualizados para asegurarse de que estén protegidos contra las últimas amenazas de seguridad.  

Si tu organización necesita ayuda para mitigar este tipo de ataques, en Compunet contamos con un equipo de profesionales completamente preparado y, además, disponemos de herramientas especializadas que pueden facilitar la identificación de este tipo de correos electrónicos. ¿Te gustaría saber más sobre nuestro equipo y herramientas? Contáctanosy te guiaremos en todo lo que necesites.


Escrito por : Alberto Sánchez

Lider en Ciberseguridad y Awareness

]]>Wed, 03 May 2023 11:51:12 -0400<![CDATA[¿Qué es protección Zero Trust Network Access?]]>https://www.compunetgroup.net/blogs/post/¿qué-es-protección-zero-trust-network-access

¿Qué es protección Zero Trust Network Access?

zero trust

Hace unas semanas les hablé respecto de la importancia de la seguridad en la red desde el mismo diseño. Te dejo acá el articulo para que puedas leerlo, son 5 minutos 😉 https://www.compunetgroup.net/blogs/post/es-segura-mi-red

Hoy, quiero cambiar tu paradigma desde los antiguos modelos de seguridad perimetral y seguridad adaptativa hacia el modelo de confianza cero o Zero Trust Network Access (ZTNA para los amigos).


¿Qué es protección Zero Trust Network Access?

En el mundo de la ciberseguridad, Zero Trust es el conjunto de políticas pensadas para que ningún equipo o usuario dentro o fuera de la red de un cliente tenga acceso a los servicios e infraestructura, a menos que sea de extrema necesidad. Se trata de un nuevo paradigma en el modelo de implantación, gestión y operación de seguridad y ciberseguridad.




John Kindervag, en el 2010, mientras trabajaba como analista principal en Forrester Research, desarrolló una arquitectura Zero que permitía garantizar la protección eficaz de los activos más valiosos de una organización.

En resumen, una red Zero Trust:

  • Registra e inspecciona todo el tráfico de la red corporativa
  • Limita y controla el acceso a la red
  • Verifica y protege los recursos de la red

Se trata de mantener, siempre y en todo momento, la premisa de CONFIANZA CERO validando y verificando la identidad de un usuario, los privilegios que este posee para determinado acceso en un especifico y determinado contexto. Es decir, nunca dar por hecho una relación de confianza basada únicamente en la autenticación, privilegios o activos y validar constantemente el contexto. Con contexto, nos referimos, por ejemplo, a la ubicación, configuraciones, políticas, etc. ZTNA implementa un concepto, fundamental en la arquitectura de este modelo, denominado la microsegmentación lo cual es, en estricto rigor, la implementación de túneles 1:1 entre usuario o activo estableciendo conexiones seguras, con un alto performance, únicamente hacia el activo (aplicación, sistema, servicio, etc) que es definido de manera indistinta a otros privilegios otorgados micro segmentando el acceso seguro de manera tal que nunca sea comprometido un “acceso” remoto completo de un determinado usuario y, siempre, validando el contexto a nivel de política.


¿Por qué necesitaría un modelo de seguridad Zero Trust?


En la actualidad la mayoría de las empresas invierten una gran cantidad de recursos y activos para proteger la información pensado que solo desde la red pública existen ataques. ¿Pero estamos realmente protegidos? ¿Qué pasa con un computador infectado que se conecta a la red LAN o que se conecta mediante un cliente VPN?; que se supone que son redes seguras, o incluso el equipo sea infectado ya estando autentificado. 

La pandemia nos enseñó a seguir trabajando desde cualquier lugar del mundo mientras exista un acceso a Internet aumentando exponencialmente, con esto, los vectores y superficie de ataque y explotación de vulnerabilidades de las compañías, es por esto que Zero Trust se convirtió en el mejor amigo para todas las compañías que evolucionaron a modalidades híbridas o full teletrabajo. Extendiendo la seguridad hasta el lugar en que los trabajadores se encuentren. 

Para poder implementar la metodología Zero Trust acá tenemos un listado de algunas de las acciones más importantes:

  • Segmentación de la red para impedir movimientos laterales.
  • Catalogar todos los activos y servicios para luego asignar permisos en función a roles.
  • Análisis en tiempo de real de equipamiento.
  • Bloqueo de vulnerabilidades.
  • Disminuir el uso de VPN y Firewall.
  • Autentificación multi factor (MFA).
  • Visibilidad de los entornos locales, de nube y de los dispositivos IoT, etc.
  • Estrategia de seguridad frente a amenazas avanzadas.
  • Análisis completo del Hardware del usuario.

Actualmente existen fabricantes que cuentan con la tecnología que permite un diseño y despliegue de ZTNA en toda su empresa, para más información no olvides contactarnos para poder evaluar el diseño que más se acomode a su negocio y necesidades. 


Escrito por: Alexis Peña

Líder en Redes en Compunet Group.

]]>Thu, 30 Mar 2023 10:53:29 -0300<![CDATA[El malware Escanor RAT se despliega a través de documentos de Microsoft Office y PDF]]>https://www.compunetgroup.net/blogs/post/el-malware-escanor-rat-se-despliega-a-través-de-documentos-de-microsoft-office-y-pdf

El malware Escanor RAT se despliega a través de documentos de Microsoft Office y PDF

Una nueva herramienta de administración remota (RAT) que utiliza documentos de Microsoft Office y Adobe PDF para distribuir código malicioso ha sido descubierta en foros de la web oscura y canales de Telegram.


El malware fue descubierto por los investigadores de seguridad de Resecurity durante el fin de semana y apodado Escanor en un aviso publicado el domingo 21 de agosto de 2022.


"Los actores de la amenaza ofrecen versiones de RAT basadas en Android y en PC, junto con un módulo de computación de red virtual oculta (HVNC) y un constructor de exploits para convertir en armas los documentos de Microsoft Office y Adobe PDF para entregar código malicioso", se lee en el documento.


Según el equipo de Resecurity, la RAT se puso a la venta por primera vez el 26 de enero de 2022. Diseñado inicialmente como un implante HVNC, el malware simplemente permitía a los atacantes establecer una conexión remota silenciosa con el ordenador de la víctima. Posteriormente, la herramienta evolucionó hasta convertirse en una RAT comercial a gran escala con un rico conjunto de características. 


"Escanor ha construido una reputación creíble en la web oscura, y atrajo a más de 28.000 suscriptores en el canal de Telegram", escribió Resecurity.


"En el pasado, el actor con el mismo apodo lanzó versiones 'crackeadas' de otras herramientas de la web oscura, incluyendo Venom RAT, y Pandora HVNC que probablemente se utilizaron para enriquecer aún más la funcionalidad de Escanor".


En cuanto a la versión móvil de Escanor (apodada "Esca RAT"), el malware es utilizado activamente por los ciberdelincuentes para atacar a los clientes de banca online mediante la interceptación de códigos de contraseñas de un solo uso (OTP).


"La herramienta puede usarse para recoger las coordenadas GPS de la víctima, monitorizar las pulsaciones del teclado, activar cámaras ocultas y navegar por los archivos de los dispositivos móviles remotos para robar datos", dice el aviso.


Además, Resecurity advirtió que el nombre de dominio utilizado por Escanor había sido identificado previamente en relación con Arid Viper, un grupo activo en la región de Oriente Medio en 2015 y conocido por atacar principalmente activos militares israelíes.


En cuanto a Escanor, la mayoría de sus víctimas fueron identificadas en Estados Unidos, Canadá, Emiratos Árabes Unidos, Arabia Saudí, Kuwait, Bahréin, Egipto, Israel, México y Singapur, con algunas infecciones detectadas en el sudeste asiático.*


*Fuente: https://www.infosecurity-magazine.com/news/escanor-rat-malware-microsoft-pdf/


]]>Thu, 25 Aug 2022 10:07:13 -0400<![CDATA[Nueva estrategia de ciberdelincuentes ante el bloqueo de macros de Microsoft Office ]]>https://www.compunetgroup.net/blogs/post/nueva-estrategia-de-ciberdelincuentes-ante-el-bloqueo-de-macros-de-microsoft-office

Nueva estrategia de ciberdelincuentes ante el bloqueo de macros de Microsoft Office 

Tras los anuncios de Microsoft  sobre el bloqueo de macros para los usuarios de Office, los ciberdelincuentes han decidido adoptar nuevas tácticas, técnicas y procedimientos en sus amenazas. El equipo de investigación de Proofpoint, empresa líder de ciberseguridad y cumplimiento normativo, ha observado que entre octubre de 2021 y junio de 2022 ha disminuido un 66% el uso de archivos adjuntos habilitados por macros de parte de los atacantes.


Hasta este año, que se han aplicado los cambios en Microsoft, los ciberdelincuentes basaban sus amenazas en ingeniería social para convencer a la víctima de que el contenido adjunto era importante y que para poder verlo era necesario activar las macros VBA y XL4 en las aplicaciones de Office. Ahora han tenido que alejarse de esas prácticas para distribuir malware mediante archivos contenedores de tipo adjunto, como ISO y RAR, o de acceso directo de Windows (LNK). Cuando se abren, aparece contenido adicional (LNKs, DLLs o archivos ejecutables) que conduce a la instalación de la payload maliciosa. La investigación de Proofpoint revela que el número de campañas de amenazas que siguen este método ha aumentado casi un 175% en los últimos meses.


«Ya es un cambio significativo dentro del panorama de amenazas que se haya dejado de enviar directamente archivos adjuntos basados en macros por correo electrónico», apunta Sherrod DeGrippo, vicepresidenta de Investigación y Detección de Amenazas de Proofpoint. «Los ciberdelincuentes están adoptando nuevas tácticas para distribuir malware y continuarán incrementando el uso de archivos ISO, LNK y RAR en sus ataques».


Para Proofpoint, este ha sido uno de los mayores cambios en la metodología de amenazas por correo electrónico, el principal vector de ataque en la actualidad, que se ha dado recientemente en ciberdelincuencia. Con ello, los atacantes consiguen eludir las protecciones de bloqueo de macros por parte de Microsoft, así como facilitar la distribución de ejecutables que desencadenan en malware de seguimiento, reconocimiento y robo de datos, o ransomware. 


]]>Wed, 10 Aug 2022 12:09:22 -0400