TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Tienes pesadillas recurrentes? Podría ser un signo de temprano del mal de Parkinson

Jun 29, 2022

Recientes investigaciones sugieren que los perros descienden de dos especies de lobos

Jun 29, 2022

¿Por qué Instagram ha estado bloqueando publicaciones que mencionan el aborto?

Jun 29, 2022

Nueva especie de hongo descubierta dentro de arañas cavernícolas de Irlanda del Norte

Jun 29, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Tienes pesadillas recurrentes? Podría ser un signo de temprano del mal de Parkinson

    Jun 29, 2022

    Recientes investigaciones sugieren que los perros descienden de dos especies de lobos

    Jun 29, 2022

    Nueva especie de hongo descubierta dentro de arañas cavernícolas de Irlanda del Norte

    Jun 29, 2022

    ¿Cómo se construyó la primera pirámide egipcia? Conoce la historia del rey Djoser

    Jun 29, 2022

    Arqueólogos hallan tres figuras rupestres antropomórficas con cabezas gigantes en un refugio rocoso de Tanzania

    Jun 29, 2022
  • Tecnología

    Recientes investigaciones sugieren que los perros descienden de dos especies de lobos

    Jun 29, 2022

    ¿Por qué Instagram ha estado bloqueando publicaciones que mencionan el aborto?

    Jun 29, 2022

    Así funcionan los grupos de Discord que contratan adolescentes para crear y propagar malware

    Jun 29, 2022

    ¿Quieres saber si tu correo electrónico o teléfono ha sido filtrado en internet?

    Jun 29, 2022

    Muy pronto más usuarios podrán ver el nuevo look de Gmail

    Jun 29, 2022
  • Cultura Digital

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022

    ¿Cuáles son los eventos de eSports más esperados del año?

    May 31, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Empresas

Campaña de correo electrónico malicioso se distribuye a través de Google Cloud Storage

Por Rosselyn BarroyetaDic 19, 20182 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Una nueva campaña de correo electrónico empresarial malicioso(BEC) se distribuye a través del servicio Google Cloud Storage y, está siendo dirigido a empleados de bancos y compañías de servicios financieros.

Este nuevo malware ha sido encontrado por los investigadores de Menlo Labs, quiénes mencionan en su blog, siguen “la pista típica de los esquemas de BEC” mediante el uso de correos electrónicos de ingeniería social y phishing.

Un malware que se aloja en el servicio de Google

Por medio del correo, estos ciberdelincuentes invitan a hacer clic en enlaces maliciosos a archivos comprimidos, como .zip o .gz.

Durante la estafa de BEC se verán archivos, como transfer.vbs, Remittance invoice.jar, Transfer invoice.vbs y Swift invoice.jar que funcionan como Droppers para descargar y ejecutar troyanos de la familia del Malware Houdini.

Los investigadores añaden que una vez descargados en la computadora de los usuarios, estos se alojan en el archivo ‘storage.googleapis.com’ del servicio de almacenamiento en la nube de Google, comúnmente utilizado por innumerables compañías.

Google Cloud Storage para evitar estar expuestos

En la actualidad existe una técnica llamada ‘robo de reputación’, la cual permite por medio del uso de servicios populares y legítimos evadir los sistemas de seguridad.

Los malos actores pueden alojar sus cargas útiles utilizando este dominio de amplia confianza como una forma de eludir los controles de seguridad implementados por las organizaciones o incorporados en productos de seguridad comercial.

En este sentido, los investigadores han mencionado que en su informe anual, se han encontrado que de los 100,000 dominios principales 4,600 dominios estaban involucrados en el phishing de datos a través de servicios de hosting legítimos.

El Malware Houdini es una de las posibilidades

Desde Melo Labs mencionan que este malware puede formar parte de la familia del Malware Houdini, un troyano de acceso remoto (RAT), ya que, a nivel de comportamiento y en la semejanza de algunos archivos este malware presenta una relación con este tipo de RAT.

Finalmente, los investigadores de Menlo Labs mencionan que Google ya ha tomado medidas en contra de este malware a fin de evitar su propagación, aunque desconocemos de qué manera lo ha hecho.

Google Cloud Storage Gooolge malware

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Por qué las personas hacen ghosting en las redes sociales?

Jun 20, 2022

Los caballos y los cerdos pueden distinguir si eres positivo o pesimista por el sonido de tu voz

Jun 17, 2022

¿La leche realmente es buena para los dientes?

Jun 17, 2022

¿No usas zapatos deportivos para caminar? Te explicamos por qué deberías

Jun 17, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.