{"id":6936,"date":"2019-12-09T01:53:04","date_gmt":"2019-12-09T04:53:04","guid":{"rendered":"https:\/\/forti1.com\/?p=6936"},"modified":"2025-02-12T19:49:55","modified_gmt":"2025-02-12T19:49:55","slug":"nova-campanha-de-spam","status":"publish","type":"post","link":"https:\/\/forti1.com\/es\/nueva-campana-de-spam\/","title":{"rendered":"Nueva campa\u00f1a de spam"},"content":{"rendered":"<p>Se ha detectado una nueva campa\u00f1a de spam malicioso que distribuye programas maliciosos, como ransomware, troyanos bancarios y puertas traseras, a v\u00edctimas de distintas regiones geogr\u00e1ficas.<\/p>\n\n\n\n<p>Estas campa\u00f1as son interesantes porque todas ellas utilizan dominios similares y marcas robadas a diversos organismos gubernamentales, cada una vinculada espec\u00edficamente a los pa\u00edses a los que se dirigen para dar a sus mensajes una sensaci\u00f3n de legitimidad y urgencia locales.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Resumen<\/h2><nav><div><div><a href=\"#campanha-de-spam\">Campa\u00f1a de spam<\/a><\/div><div><a href=\"#usuarios-desavisados\">Usuarios desprevenidos<\/a><div><div><a href=\"#mantenha-se-alerta\">Mantente alerta<\/a><\/div><div><a href=\"#strong-mitigacoes-strong\">Mitigaci\u00f3n<\/a><\/div><div><a href=\"#strong-filtragem-da-web-strong\">Filtrado web<\/a><\/div><\/div><\/div><\/div><\/nav><\/div>\n\n\n\n<p>Su objetivo son las organizaciones de servicios, fabricaci\u00f3n y sanidad TI que utilizan estas falsas agencias gubernamentales para convencer a los usuarios de que lean estos correos electr\u00f3nicos y abran sus archivos adjuntos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"campanha-de-spam\">Campa\u00f1a de spam<\/h2>\n\n\n\n<p>Campa\u00f1a de spam lanzada por organizaciones<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img fetchpriority=\"high\" decoding=\"async\" width=\"640\" height=\"452\" src=\"https:\/\/forti1.com\/wp-content\/uploads\/2019\/12\/campanha-de-spam.jpg\" alt=\"nova campanha de spam\" class=\"wp-image-12188\" title=\"\" srcset=\"https:\/\/forti1.com\/wp-content\/uploads\/2019\/12\/campanha-de-spam.jpg 640w, https:\/\/forti1.com\/wp-content\/uploads\/2019\/12\/campanha-de-spam-300x212.jpg 300w, https:\/\/forti1.com\/wp-content\/uploads\/2019\/12\/campanha-de-spam-16x12.jpg 16w\" sizes=\"(max-width: 640px) 100vw, 640px\" \/><\/figure>\n\n\n\n<p>Paralelamente, mientras se sigue analizando el origen de las campa\u00f1as, algunos investigadores de <a title=\"Tendencias de las amenazas\" href=\"https:\/\/forti1.com\/es\/tendencias-de-amenazas\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">amenazas<\/a> dijo: \"las campa\u00f1as de <a href=\"https:\/\/forti1.com\/es\/consejos-sobre-como-prevenir-ataques-de-ransomware\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">spam<\/a> est\u00e1n siendo lanzados y coordinados por una \u00fanica organizaci\u00f3n criminal\".<\/p>\n\n\n\n<p>En&nbsp;<strong><em>Estados Unidos<\/em><\/strong>A ra\u00edz de los atentados terroristas de USPS, los ciberdelincuentes est\u00e1n enviando correos electr\u00f3nicos haci\u00e9ndose pasar por el Servicio Postal de Estados Unidos (USPS), con un documento de Word malicioso llamado 'USPS_Deliver.doc' adjunto.&nbsp;<\/p>\n\n\n\n<p>Adem\u00e1s de describir el archivo adjunto como urgente, el texto tambi\u00e9n induce al usuario a pensar que el documento est\u00e1 cifrado y debe abrirse para poder leerlo.<\/p>\n\n\n\n<p>Como era de esperar, la apertura del documento permite que una macro maliciosa instale el archivo <a href=\"https:\/\/forti1.com\/es\/phishing-care-nueva-version\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">Troyano<\/a> IceID en el ordenador de la v\u00edctima e intenta robar sus credenciales de banca online.<\/p>\n\n\n\n<p>En la campa\u00f1a de spam dirigida a&nbsp;<strong><em>Alemania<\/em><\/strong>&nbsp;En el caso de Cobalt Strike, los autores de las amenazas se hacen pasar por el Bundeszentralamt fur Steuern, el Ministerio de Finanzas alem\u00e1n. En este caso, los actores utilizan una herramienta de software con licencia comercial, Cobalt Strike.&nbsp;<\/p>\n\n\n\n<p>Esta herramienta emula el tipo de estructura de puerta trasera utilizada por la herramienta de penetraci\u00f3n, <a href=\"https:\/\/www.metasploit.com\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">Metasploit<\/a>.&nbsp;<\/p>\n\n\n\n<p>Una vez m\u00e1s, el actor de la amenaza intenta convencer al destinatario de que el documento malicioso adjunto es leg\u00edtimo e importante, y que la \u00fanica forma de verlo es habilitar el contenido.<\/p>\n\n\n\n<p>En la campa\u00f1a de spam dirigida a&nbsp;<strong><em>Italia<\/em><\/strong>&nbsp;Los autores representan a la Agencia Tributaria italiana, <a href=\"https:\/\/www.agenziaentrate.gov.it\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">Agenzia Delle Entrate.<\/a>&nbsp;En esta campa\u00f1a, fingen que el correo electr\u00f3nico y la carta adjunta tratan sobre nuevas directrices fiscales y de ingresos que las empresas y los consumidores deben seguir y recomiendan abrir el archivo adjunto, que, por supuesto, es malicioso.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"usuarios-desavisados\">Usuarios desprevenidos<\/h2>\n\n\n\n<p>Hacerse pasar por una agencia gubernamental es especialmente eficaz para enga\u00f1ar a usuarios desprevenidos y hacerles abrir archivos adjuntos maliciosos. En esta inusual campa\u00f1a, los ciberdelincuentes desarrollaron mensajes elaborados, sitios web similares y otros contenidos para varias agencias de distintos pa\u00edses.&nbsp;<\/p>\n\n\n\n<p>Tenga en cuenta que, a continuaci\u00f3n, utilizan estrategias espec\u00edficas para garantizar que las personas incluidas en una campa\u00f1a de Spam proceden de los respectivos pa\u00edses, aunque algunos cruces no deben informar de las v\u00edctimas, ya que los organismos de cada campa\u00f1a son \u00fanicos.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"mantenha-se-alerta\">Mantente alerta<\/h3>\n\n\n\n<p>Los usuarios deben desconfiar cuando vean correos electr\u00f3nicos de organismos p\u00fablicos, ya que \u00e9stos suelen utilizar \u00fanicamente los sistemas postales tradicionales para interactuar con los ciudadanos.&nbsp;<\/p>\n\n\n\n<p>Tome precauciones en su entorno con <a href=\"https:\/\/forti1.com\/es\/fortinet\/fortigate\/\">ciberseguridad<\/a> bien posicionados en instituciones como, <a href=\"https:\/\/www.fortinet.com\/corporate\/about-us\/product-certifications\/nss-labs\" target=\"_blank\" aria-label=\" (se abre en una nueva pesta\u00f1a)\" rel=\"noreferrer noopener\" class=\"rank-math-link\">Laboratorios NSS<\/a><\/p>\n\n\n\n<p>Preste especial atenci\u00f3n a la informaci\u00f3n supuestamente relacionada con devoluciones de impuestos, ya que los gobiernos casi nunca env\u00edan este tipo de comunicaci\u00f3n sensible por correo electr\u00f3nico, y menos en Brasil.&nbsp;<\/p>\n\n\n\n<p>Tenga en cuenta que los ciberdelincuentes son inteligentes, pero saben que estas t\u00e1cticas de ingenier\u00eda social funcionan porque muchas de sus v\u00edctimas desconocen estas pol\u00edticas de comunicaci\u00f3n.<br><br>Como siempre, tenga cuidado y nunca abra un archivo adjunto inesperado. En caso de duda, lo mejor es llamar directamente a la agencia para confirmar que el correo electr\u00f3nico es leg\u00edtimo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"strong-mitigacoes-strong\"><strong>Mitigaci\u00f3n<\/strong><\/h3>\n\n\n\n<p>O <a href=\"https:\/\/forti1.com\/es\/fortinet\/\">FortiGuard<\/a> Labs dispone de las siguientes detecciones para hacer frente a estas campa\u00f1as de spam.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"strong-filtragem-da-web-strong\"><strong>Filtrado web<\/strong><\/h3>\n\n\n\n<p>Los laboratorios <a href=\"\/\/fortiguard.com\/\">FortiGuard<\/a> clasific\u00f3 todos los dominios relacionados con correos electr\u00f3nicos de <a href=\"https:\/\/forti1.com\/es\/phishing-care-nueva-version\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">phishing<\/a> identificadas en este informe como URL de spam \/ sitios maliciosos de nuestra categor\u00eda.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"a-href-https-forti-1-com-fortinet-target-blank-rel-noopener-data-schema-attribute-strong-forti-mail-strong-a\"><a href=\"https:\/\/forti1.com\/es\/fortinet\/\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\"><strong>FortiMail<\/strong><\/a><\/h3>\n\n\n\n<p>FortiMail identifica y bloquea estas campa\u00f1as de spam de ingenier\u00eda social con las siguientes firmas AV:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>VBA \/ \u00a1Agente.5751! Tr.dldr<\/li>\n\n\n\n<li>VBA \/ \u00a1Agente.68D6! Tr.dldr<\/li>\n\n\n\n<li>VBA \/ \u00a1Agente.QHD! Tr<\/li>\n\n\n\n<li>\u00a1VBA \/ Agente.UB! Tr<\/li>\n<\/ul>\n\n\n\n<p>Historia original en ingl\u00e9s <a href=\"https:\/\/fortinet.com\/blog\/threat-research\/spam-campaign-impersonates-government-agencies.html\" target=\"_blank\" rel=\"noopener\" data-schema-attribute=\"\">aqu\u00ed.<\/a><\/p>","protected":false},"excerpt":{"rendered":"<p>Se detectaron simult\u00e1neamente varias campa\u00f1as de spam malicioso que enviaban programas maliciosos (ransomware, troyanos bancarios y puertas traseras) a v\u00edctimas de distintas regiones geogr\u00e1ficas.<\/p>","protected":false},"author":4,"featured_media":6937,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"no-sidebar","site-content-layout":null,"ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":null,"ast-hfb-below-header-display":null,"ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":null,"ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":null,"stick-header-meta":null,"header-above-stick-meta":null,"header-main-stick-meta":null,"header-below-stick-meta":null,"astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[2417,11],"tags":[1244,1243,16,1242,1241,33],"class_list":["post-6936","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity","category-tecnolgia","tag-arquiteto-de-seguranca-cibernetica","tag-campanha-de-spam","tag-fortinet","tag-governo","tag-pesquisa-de-ameacas","tag-seguranca-de-redes"],"_links":{"self":[{"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/posts\/6936","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/comments?post=6936"}],"version-history":[{"count":0,"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/posts\/6936\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/media\/6937"}],"wp:attachment":[{"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/media?parent=6936"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/categories?post=6936"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/forti1.com\/es\/wp-json\/wp\/v2\/tags?post=6936"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}