Cuidado con esta nueva versi\u00f3n del malware troyano Phishing<\/a><\/p>\n\n\n\n Una nueva versi\u00f3n del troyano Ursnif<\/a> se env\u00eda a trav\u00e9s de documentos de Word maliciosos con el objetivo de robar datos bancarios y otras credenciales.<\/p>\n\n\n\n Una nueva variante de malware troyano, muy popular entre los ciberdelincuentes, se est\u00e1 propagando a trav\u00e9s de documentos de Word maliciosos con el objetivo de robar datos<\/a> datos bancarios y otra informaci\u00f3n personal \u00fatil.<\/p>\n\n\n\n O Malware<\/a> El troyano Ursnif est\u00e1 dirigido a m\u00e1quinas Windows y ha existido de una forma u otra al menos desde 2007, cuando su c\u00f3digo apareci\u00f3 por primera vez en el troyano bancario Gozi.<\/p>\n\n\n\n Ursnif se ha hecho incre\u00edblemente popular entre los ciberdelincuentes en los \u00faltimos a\u00f1os debido a la filtraci\u00f3n de su c\u00f3digo fuente en l\u00ednea, lo que permite a los atacantes aprovecharse de \u00e9l de forma gratuita.<\/p>\n\n\n\n Diferentes variantes de Malware troyano<\/strong> han aparecido desde que se filtr\u00f3 el c\u00f3digo. Los atacantes lo utilizan y a\u00f1aden sus propias funciones personalizadas para robar datos bancarios y otras credenciales de cuentas en l\u00ednea.<\/p>\n\n\n\n Investigadores de la empresa de ciberseguridad Fortinet<\/a>han identificado una nueva versi\u00f3n del Ursnif<\/a> en la naturaleza. Se est\u00e1 propagando a trav\u00e9s de correos electr\u00f3nicos de phishing<\/a> que contiene documentos Word con armas. <\/p>\n\n\n\n Estos se\u00f1uelos infectados se nombran con el formato \"info_ [fecha] .doc\" y afirman que el documento se cre\u00f3 en una versi\u00f3n anterior de Word, lo que obliga al usuario a activar las macros para poder visualizarlo.<\/p>\n\n\n\n Al activar las macros haciendo clic en el comando \"Habilitar contenido\" se libera el c\u00f3digo VBA malicioso. Inicia el proceso de lanzamiento de una versi\u00f3n del malware Ursnif que, seg\u00fan los investigadores, se compil\u00f3 recientemente, el 25 de julio. Esto indica lo reciente que es el desarrollo de esta \u00faltima encarnaci\u00f3n.<\/p>\n\n\n\n Una vez instalado en un sistema, el malware ejecutar\u00e1 varios procesos \"iexplorer.exe\" que aparecen y desaparecen repetidamente.<\/p>\n\n\n\n Este es Ursnif, creando las condiciones necesarias para conectarse a su servidor de comando y control. <\/p>\n\n\n\n En un esfuerzo por hacer la actividad menos sospechosa, la lista de hosts del servidor de C&C incluye referencias a Microsoft y a empresas de seguridad.<\/p>\n\n\n\n Los investigadores advierten de que la campa\u00f1a sigue activa y han proporcionado una revisi\u00f3n de los Indicadores de Compromiso en el an\u00e1lisis del malware.<\/p>\n\n\n\n Las t\u00e9cnicas de ataque desplegadas en esta \u00faltima campa\u00f1a de Ursnif pueden parecer b\u00e1sicas. Incluso los simples ataques de phishing por correo electr\u00f3nico pueden proporcionar a los hackers medios para entrar en redes o desplegar malware<\/strong>.<\/p>\n\n\n\n![\"Protecci\u00f3n](\"https:\/\/forti1.com\/wp-content\/uploads\/2020\/02\/ransomware-protection-1024x683.jpg\" "\\"\\"")
Variantes del malware troyano<\/h2>\n\n\n\n
Procesos ejecutados por malware<\/h2>\n\n\n\n