Publicación de ITGES - Ciberseguridad y Seguridad de la información

🚨 ¡Alerta Recruiters! Malware MoreEggs Disfrazado de Currículums 🚨 La ciberseguridad es más importante que nunca, especialmente para los profesionales de recursos humanos y reclutamiento. Recientemente, se ha detectado una nueva táctica de los ciberdelincuentes: el malware MoreEggs, disfrazado de currículums, apunta directamente a reclutadores y personal de RRHH. 📧 ¿Cómo Funciona? Los atacantes envían correos electrónicos con documentos adjuntos que parecen ser currículums legítimos. Al abrir estos archivos, el malware MoreEggs se instala en el sistema, permitiendo a los atacantes robar información sensible y potencialmente comprometer toda la red de la empresa. 🔍 Características del Ataque: Ingeniería Social: Utiliza tácticas de ingeniería social para engañar a los reclutadores, aprovechando su necesidad de revisar documentos adjuntos. Sigilo: MoreEggs es conocido por su capacidad de pasar desapercibido, utilizando procesos legítimos del sistema operativo para evitar ser detectado por las soluciones de seguridad tradicionales. Robo de Información: Una vez dentro, el malware puede robar datos confidenciales y credenciales, poniendo en riesgo tanto a individuos como a la organización. 🛡️ Medidas de Protección: Capacitación en Ciberseguridad: Asegúrate de que tu equipo de RRHH esté capacitado para reconocer correos electrónicos sospechosos y tácticas de phishing. Herramientas de Seguridad: Implementa soluciones avanzadas de seguridad que puedan detectar y bloquear amenazas como MoreEggs. Políticas de Seguridad: Establece políticas estrictas para el manejo de correos electrónicos y archivos adjuntos, incluyendo la verificación de fuentes antes de abrir documentos. Mantenerse informado y preparado es crucial para proteger a tu organización de estas amenazas. https://accntu.re/4ch0qKZ #Ciberseguridad #Malware #MoreEggs #RecursosHumanos #SeguridadInformática #Phishing

Los investigadores de ciberseguridad han identificado una nueva campaña de phishing que utiliza temas de empleo para distribuir una puerta trasera basada en Windows denominada WARMCOOKIE.  Este software malicioso tiene como objetivo inspeccionar las redes de las víctimas e introducir amenazas adicionales.   Cómo opera: - 𝐂𝐨𝐫𝐫𝐞𝐨𝐬 𝐜𝐨𝐧 𝐏𝐡𝐢𝐬𝐡𝐢𝐧𝐠: Suplantando las agencias de reclutamiento Hays y Michael Page, estos correos electrónicos atraen a los destinatarios a hacer clic sobre un enlace con oportunidades laborales. - 𝐂𝐀𝐏𝐓𝐂𝐇𝐀: Luego se solicita a los destinatarios resolver un CAPTCHA para acceder a un documento, lo que finalmente descarga un archivo JavaScript dañino. - 𝐄𝐣𝐞𝐜𝐮𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐏𝐨𝐰𝐞𝐫𝐒𝐡𝐞𝐥𝐥: El script utiliza PowerShell para introducir WARMCOOKIE, aprovechando el Servicio de Transferencia Inteligente en Segundo Plano (BITS).   Capacidades Clave: - 𝐂𝐚𝐩𝐭𝐮𝐫𝐚 𝐝𝐞 𝐃𝐚𝐭𝐨𝐬: Identifica dispositivos infectados, realiza capturas de pantalla e instala malware adicional. - 𝐏𝐞𝐫𝐬𝐢𝐬𝐭𝐞𝐧𝐜𝐢𝐚: Mediante tareas programadas y anti-análisis se establece para evadir la detección. - 𝐄𝐣𝐞𝐜𝐮𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐂𝐨𝐦𝐚𝐧𝐝𝐨𝐬: Evalúa las actividades de los archivos, ejecuta comandos, recupera aplicaciones instaladas y más.   Para mantenerse seguro: - 𝐀𝐜𝐭𝐮𝐚𝐥𝐢𝐜𝐞 𝐬𝐮 𝐀𝐧𝐭𝐢𝐦𝐚𝐥𝐰𝐚𝐫𝐞: Asegúrese de que Windows Defender u otros antimalware estén actualizadas continuamente. - 𝐒𝐞𝐠𝐮𝐫𝐢𝐝𝐚𝐝 𝐝𝐞 𝐏𝐨𝐰𝐞𝐫𝐒𝐡𝐞𝐥𝐥: Permita solo los scripts de PowerShell firmados y desactive PowerShell 2.0. - 𝐕𝐞𝐫𝐢𝐟𝐢𝐜𝐚𝐜𝐢𝐨́𝐧 𝐝𝐞 𝐄𝐦𝐚𝐢𝐥: Verifique las direcciones de los remitentes y evite acceder a archivos adjuntos o enlaces de fuentes desconocidas. - 𝐏𝐫𝐞𝐜𝐚𝐮𝐜𝐢𝐨𝐧𝐞𝐬 𝐞𝐧 𝐥𝐚 𝐁𝐮́𝐬𝐪𝐮𝐞𝐝𝐚 𝐝𝐞 𝐄𝐦𝐩𝐥𝐞𝐨: Use plataformas confiables como Magneto, El Empleo, Indeed, LinkedIn, ZipRecruiter, Monster, GlassDoor, Hays y Michael Page.  Utilice las conexiones que ya tiene para buscar oportunidades laborales. Para un análisis detallado, consulte el artículo original en The Hacker News:   https://lnkd.in/gxgSsVwE   #Ciberseguridad #Phishing #Malware #SeguridadEnLínea #TendenciasTecnológicas #ProtecciónDeDatos #SeguridadEnLaBúsquedaDeEmpleo #WARMCOOKIE

📢 ¡Atención reclutadores! Descubre cómo el malware More_eggs se disfraza de currículum en ataques de phishing dirigidos. Aprende sobre esta amenaza y cómo protegerte. 📄🔓 ¿Qué opinas sobre esta técnica de ataque? #More_Eggs #Malware #Phishing #Reclutadores #CV #Ciberseguridad #Cybersecurity #CISOCLUB

🤩🔒Qué es un Penetration Tester y cuáles son sus habilidades.⁉️ 📢Gracias a nuestro partner Offsec, te traemos los pormenores y detalles de este perfil profesional.🛡️ 🚨Es importante conocer cuáles son las profesiones y roles laborales en ciberseguridad, así como sus detalles como responsabilidades, salarios y experiencia.💯 👀Conoce todo sobre este rol profesional dando clic aquí👉 https://lnkd.in/gJSCBBjb #Academiadeciberseguridad #hacking #ethicalhacking #sistemasoperativos #clasesenvivo #linuxprofesional #parrotos #kalilinux #eccouncil #ciberseguridad #programacion #ransomware #telecomunicaciones #redesdecomputadoras #webinar #wireshark #redhat #certiprof #csasc #lpic #cursosonline #pnpt

10 Preguntas Comunes para una Entrevista Técnica de Ciberseguridad. segun Hireline.io Si estás buscando una posición en Ciberseguridad, es esencial que te prepares para enfrentarte a preguntas técnicas específicas en las entrevistas. A continuación, te proporcionamos algunas de las preguntas más comunes y ejemplos de respuestas para ayudarte en tu preparación y guiarte. 1. ¿Qué es el phishing y cómo podrías prevenirlo? 2. ¿Cuál es la diferencia entre un WAF y un firewall tradicional? 3. Dada una serie de registros de un servidor, identifique posibles signos de un ataque. 4. ¿Qué es un ataque de fuerza bruta y cómo lo contrarrestarías? 5. ¿Qué es la gestión de parches y por qué es crucial en ciberseguridad? 6. Realice un análisis básico de un archivo sospechoso para determinar si contiene malware. 7. ¿Qué es la seguridad de capa de aplicación y por qué es importante? 8. ¿Cómo funciona el cifrado y cuál es su importancia en la ciberseguridad? 9. Identifique las configuraciones inseguras en un archivo de configuración proporcionado 10. ¿Qué es un ataque DDoS y cómo se mitiga? Revisa las posibles respuestas en https://lnkd.in/eC7hYztx #DesarrolloSoftware #DesarrolloWeb #EntrevistaTecnica #CarreraTI #PreparacionEntrevista #OportunidadesTI #TechJobs #InnovacionTecnologica #EmpleoTI #FuturoDigital #TalentoTI #TrabajoRemoto

Súper interesante, importante para mantener la integridad y seguridad de sus sistemas en general

#PHISHING #MALWARE #REMCOS #RAT En el día de hoy detectamos una nueva campaña de Phishing proveniente de dominios BR con un adjunto formato zip. En algunos casos los registros SPF, DKIM y DMARC son válidos, lo que permite que los correos lleguen a la bandeja de entrada de los usuarios sin mayores controles. El zip adjunto, contiene comprimido un archivo Hard Disk Image File (.vhdx). Al montar la imagen, podremos ver 3 archivos un autorun.inf, un pdf.ico y un Currriculum Vitae.vbs. Por último se termina de ejecutar el malware Remcos que se trata de un troyano de acceso remoto (RAT). Asuntos utilizados: Curriculum Vitae CV Dominios prefeituradecambuci[.]rj[.]gov[.]br autocenterwagner[.]com[.]br bdo[.]eng[.]br belcam[.]com[.]br redel[.]com[.]br Adjunto Nombre Curriculum Vitae.zip SHA256 A779422CC78E8D2FD83FF7188102CF8BE2200E057EF8223524E5A51075739BB1 IP Destino 148[.]113[.]165[.]11 Revision ANY RUN https://lnkd.in/da3CcZaK

🚨 𝗖𝗮𝗻𝗱𝗶𝗱𝗮𝘁𝘂𝗿𝗮𝘀 𝗳𝗮𝗹𝘀𝗮𝘀 𝗰𝗼𝗻 𝗲𝗹 𝗺𝗮𝗹𝘄𝗮𝗿𝗲 𝗠𝗼𝗿𝗲_𝗲𝗴𝗴𝘀 𝗮𝘁𝗮𝗰𝗮 𝗮 𝗥𝗥𝗛𝗛 Imagina que recibes un CV aparentemente normal en respuesta a una oferta de empleo. Abres el archivo, pero en lugar de un resumen, estás dejando una puerta abierta en tu equipo. Eso es exactamente lo que está ocurriendo con el malware More_eggs, que aprovecha candidaturas falsas para infiltrar organizaciones. 🛑 ¿𝗤𝘂𝗲́ 𝗲𝘀 𝗠𝗼𝗿𝗲_𝗲𝗴𝗴𝘀?  More_eggs es un malware distribuido como Malware-as-a-Service (MaaS), utilizado por grupos de cibercrimen como FIN6 y Golden Chickens. Está diseñado para robar credenciales bancarias, de correo y acceso a cuentas IT. El ataque comienza con un archivo ZIP adjunto en un email de spear-phishing, supuestamente una candidatura. Al abrir el archivo, el malware entra en acción. 📌 𝗔𝗻𝗮𝗹𝗶𝘇𝗮𝗻𝗱𝗼 𝗲𝗹 𝗮𝘁𝗮𝗾𝘂𝗲:  El último ataque observado involucra la descarga del archivo John Cboins[.]zip desde una URL maliciosa [𝗵𝘅𝘅𝗽𝘀://𝟭𝟮𝟭𝟮𝟬𝟱𝟱𝟳𝟲𝟰.𝗷𝗼𝗵𝗻𝗰𝗯𝗼𝗶𝗻𝘀[.]𝗰𝗼𝗺]. Dentro del ZIP, encontramos el archivo John Cboins[.]lnk, que contiene comandos ofuscados para ejecutar un backdoor. Los Indicadores de Compromiso (IOCs) revelan el siguiente patrón de infección: -> 𝗦𝗛𝗔-𝟮𝟱𝟲 𝗛𝗮𝘀𝗵𝗲𝘀: --> 5131dbacb92fce5a59ac92893fa059c16cf8293e9abc26f2a61f9edd – John Cboins[.]zip (Archivo ZIP malicioso) --> 624afe730923440468cae991383dd1f7be1dadf65fa4cb2b21e3e5a9 – Trojan.LNK.MOREEGGS.B (Archivo .LNK con comandos ofuscados) --> d207aebf701c7fb44fe06993f020ac3527680c7fa8492a0b5f6154ca – TrojanSpy.JS.MOREEGGS.A (Launcher del malware) -> 𝗨𝗥𝗟𝘀: --> hxxps://1212055764.johncboins[.]com – Distribuye el archivo ZIP malicioso. --> hxxps://webmail.raysilkman[.]com – Actúa como servidor de C&C (comando y control). -> 𝗣𝗲𝗿𝘀𝗶𝘀𝘁𝗲𝗻𝗰𝗶𝗮:  El malware utiliza técnicas de persistencia modificando el registro con entradas como: --> HKCU\Environment /t 1 /v userinitmprlogonscript /d cscripT -e:jsCript "%APPDATA%\Microsoft\D30F38D93CA9185.txt" 🛡️ 𝗣𝗿𝗼𝘁𝗲𝗰𝗰𝗶𝗼́𝗻 𝘆 𝗰𝗼𝗻𝘁𝗿𝗮𝗺𝗲𝗱𝗶𝗱𝗮𝘀: -> Concienciación en RRHH: Cuidado extremo con los adjuntos de emails sospechosos. Un archivo ZIP que parece un CV puede ser el disfraz perfecto para un malware. -> Monitorización activa: Herramientas XDR pueden detectar comportamientos anómalos en endpoints. -> Bloqueo de IOCs: Añade los hash de los archivos maliciosos, las URLs a las listas de bloqueo y propágalo a las soluciones de seguridad de tu parque (por eso ya no vale la seguridad por silos 😉) -> Revisar la persistencia: Monitorea claves de registro sospechosas y actividades relacionadas con regsvr32.exe y archivos .INF o DLL no reconocidos. 📕 Informe completo de Trend Micro en el primer comentario. Comparte si te ha resultado interesante 🫂 #Cybersecurity #MoreEggs #Malware #ThreatIntelligence #HR #Phishing #MaaS #GoldenChickens #FIN6 #ProtecciónEndpoints #Seguridad

Para prevenir posibles intentos de ingenieria social, en Custom IT te damos 3 herramientas en la lucha contra el phishing: 1️⃣ Awareness: Conscientización sobre las herramientas para entender si un mail es dañino o no. 2️⃣ Mail security: Analisis perimetral de spam y malware en el correo. 3️⃣ Sendmarc: Blindaje del dominio del correo para evitar falsificaciones.

🚨Amenaza de malware en un archivo .xls 🚨 Video de youtube: https://lnkd.in/dpvZeCn5 En este video, profundizamos en el análisis técnico de un archivo sospechoso, exploramos sus características maliciosas y te mostramos cómo utilizar herramientas como VirusTotal para verificar la seguridad de los archivos. En este episodio aprenderás: 👉 Cómo realizar el análisis inicial de la amenaza Este proceso comienza con la detección de una actividad sospechosa, como puede ser la alerta de un sistema de seguridad que identifica un archivo o comportamiento inusual en la red. El análisis inicial busca entender la naturaleza del alerta, determinar la fuente de la amenaza y evaluar su potencial impacto. En este caso, el análisis comienza con la detección de un archivo sospechoso ejecutado en el equipo de un usuario, lo que desencadena una investigación más profunda para determinar si el archivo es malicioso y cuál podría ser su objetivo. 👉 Uso de VirusTotal para análisis de hash VirusTotal es una herramienta en línea que permite analizar archivos y URLs para detectar virus, gusanos, troyanos y otros tipos de malware mediante diversos motores antivirus. Al subir el hash de un archivo a VirusTotal, se puede obtener rápidamente un informe que muestra si este ha sido identificado como malicioso por alguna de las soluciones de antivirus que utiliza la plataforma. Este paso es crucial para confirmar la naturaleza maliciosa del archivo y para obtener detalles adicionales sobre su comportamiento y variantes conocidas. 👉 Identificación de comportamientos maliciosos en archivos Este aspecto del análisis se centra en desglosar las características específicas del archivo que indican un comportamiento malicioso. Esto puede incluir la presencia de macros ocultas, código ofuscado, ejecuciones automáticas, desactivación de medidas de seguridad, entre otros. Identificar estos comportamientos ayuda a entender cómo opera el malware y qué medidas se deben tomar para contrarrestarlo eficazmente. 👉 Investigación de los logs y tráfico de red La revisión de los registros (logs) del sistema y el análisis del tráfico de red son fundamentales para rastrear las actividades del malware dentro de la red afectada. Esto puede incluir la identificación de comunicaciones con servidores de comando y control, transferencias de datos sospechosas y otras actividades anómalas. Estos datos son esenciales para entender el alcance de la infección, identificar otros dispositivos comprometidos y planificar la respuesta a incidentes. Para ser parte de la comunidad y sumarte a las clases gratuitas en vivo, únete a nuestra comunidad: Unite a nuestras redes sociales !! WhatsApp: https://lnkd.in/dE_Q9rc8 YouTube: https://lnkd.in/dekXubWP Instagram: https://lnkd.in/dN-872hH Discord: https://lnkd.in/g3g6bwt8