Surtido
Cine y Tv Esports Streaming Reseñas Tendencias Tecnología Videojuegos


También puedes leer:

Foto de Call of Duty: Black Ops 1 y 2 tendrán nuevas versiones
Call of Duty: Black Ops 1 y 2 tendrán nuevas versiones

Los gamers de PlayStation podrán volver a disfrutar de dos de las grandes entregas de la popular saga de disparos en primera persona de Activision dentro de poco tiempo. Y es que Call of Duty: Black Ops y Call of Duty: Black Ops II llegarán tanto a PlayStation 4 y PlayStation 5 este mes de […]

Leer más
Foto de Assassin’s Creed Black Flag Resynced es Gold
Assassin’s Creed Black Flag Resynced es Gold

¿Acaso eres o son de los que están esperando Assassin’s Creed Black Flag Resynced?, pues les comentamos que el esperado juego de Ubisoft, el remake de la cuarta entrega numerada de la saga de los Asesinos y Templarios, ha llegado a su etapa Gold, esto a tan solo tres semanas para su lanzamiento. Esto indica […]

Leer más
Foto de Los hackers de Nintendo piden $2 millones de dólares
Los hackers de Nintendo piden $2 millones de dólares

A inicios de esta semana se supo que Nintendo sufrió un ataque por parte de hackers, lo cual resultó en un robo de casi 1 GB de información vinculada a los empleados de la empresa. Pero la historia no terminó ahí, ya que ahora el o las personas responsables de este lamentable hecho están exigiendo […]

Leer más
Foto de HP Wolf Security: Informe sobre campaña de malware de OpenDocument desplegada contra hoteles latinoamericanos
Tecnología

HP Wolf Security: Informe sobre campaña de malware de OpenDocument desplegada contra hoteles latinoamericanos

Por: El Juguero | 25 - 07 - 2022

El Equipo de Investigación de Amenazas de HP Wolf Security ha publicado un informe detallado sobre una sigilosa campaña de malware que utiliza archivos OpenDocument infectados disfrazados de solicitudes de reserva de hotel para obtener acceso remoto.

En la campaña observada, los atacantes se centran en hoteles de América Latina. Según el destinatario, el correo electrónico y el señuelo están escritos en español o portugués y pretenden ser de la administración de un sistema educativo brasileño que organiza alojamientos para empleados. En el anexo, los atacantes envían el supuesto Cadastro Nacional da Pessoa Jurídica (CNPJ), que puede ser utilizado para el registro de pagos futuros. Sin embargo, este es un archivo de texto OpenDocument con objetos OLE externos que entrega malware y evade la detección.

Es particularmente preocupante que, hasta la fecha, esta campaña aún no haya sido detectada por ninguno de los motores antivirus, escáneres de sitios web, herramientas de análisis de archivos y URL que contribuyen a VirusTotal.

Cuando se abren, los archivos OpenDocument desencadenan la descarga automática en segundo plano de malware, lo que eventualmente conduce a la ejecución persistente de AsyncRAT.

Una campaña similar que utiliza documentos de Microsoft Word fue detectada la semana pasada con una tasa de detección mucho más alta, destacando la amenaza que representan los archivos OpenDocument que contienen malware.

«La detección de malware en archivos OpenDocument es muy deficiente», explica Patrick Schläpfer, analista de malware de HP Wolf Security. «La estructura de los archivos OpenDocument no está tan bien analizada por los escáneres antivirus o no se usa con frecuencia en las campañas de malware. Muchas puertas de enlace de correo electrónico advertirían sobre tipos de archivos más comunes que contienen múltiples documentos o macros vinculados, pero los archivos OpenDocument no se recogen y bloquean de esta manera, lo que significa que la protección y la detección está fallando en la primera etapa».

El informe completo que analiza la campaña y su compleja cadena de infección con más detalle está disponible en el blog HP Wolf Security Threat: https://threatresearch.ext.hp.com/stealthy-opendocument-malware-targets-latin-american-hotels/

Etiquetas: HP | HP Wolf Security |

El Juguero

Lo más reciente

Foto de Presión arterial bajo control: el papel de la tecnología en el seguimiento de la salud cardiovascular

Presión arterial bajo control: el papel de la tecnología en el seguimiento de la salud cardiovascular
Foto de Go Shiina será quien componga la banda sonora de Tiny Metal 2

Go Shiina será quien componga la banda sonora de Tiny Metal 2
Foto de SUPERGIRL: Krypto, Lobo y los detalles que hacen única a la nueva aventura de DC

SUPERGIRL: Krypto, Lobo y los detalles que hacen única a la nueva aventura de DC

Comentarios

También puedes leer:

Foto de Call of Duty: Black Ops 1 y 2 tendrán nuevas versiones
Call of Duty: Black Ops 1 y 2 tendrán nuevas versiones
Leer más
Foto de Assassin’s Creed Black Flag Resynced es Gold
Assassin’s Creed Black Flag Resynced es Gold
Leer más
Foto de Los hackers de Nintendo piden $2 millones de dólares
Los hackers de Nintendo piden $2 millones de dólares
Leer más

Reviews

Foto de Review: Mortal Kombat II (Stream): Es hora del show!
Review: Mortal Kombat II (Stream): Es hora del show!
Leer más
Foto de Review: EA Sports UFC 6: Duro y sólido, como cada golpe
Review: EA Sports UFC 6: Duro y sólido, como cada golpe
Leer más
Foto de Review: The Adventures of Elliot: The Millennium Tales: Queremos más andanzas del nuevo aventurero
Review: The Adventures of Elliot: The Millennium Tales: Queremos más andanzas del nuevo aventurero
Leer más

Suscríbete para
mantenerte informado

Te dejaremos noticias todos los días en tu bandeja de entrada