Gamers ahora disponen en Latam de SSD mĆ”s frĆaĀ
El equipo de investigadores de HP ha detectado una campaƱa de malware dirigida casi especĆficamente a hoteles de la regiĆ³n.
Es un hecho quels pandemia de Covid-19 fue-por de irlo suavemente – mala para el sector turismo, en general.Ā
AmĆ©rica Latina y el Caribe fueron de las reina nĆ©s turĆsticas mĆ”s afectadas del mundo, contribuyendo la caĆda del sector a la recesiĆ³n general.Ā
AsĆ que una pronta recuperaciĆ³n de los volĆŗmenes de visitantes son buenas noticias. A menos que los visitantes sean ciberdelincuentes.Ā
Algo de eso es lo que ha detectado y publicado en su mĆ”s reciente informe el equipo de InvestigaciĆ³n de Amenazas de HP Wolf Security.Ā
La investigaciĆ³n detalla una sigilosa campaƱa de malware que utiliza archivos OpenDocument infectados, disfrazados de solicitudes de reserva de hotel para obtener acceso remoto.
En la campaƱa observada, los atacantes se centran en hoteles de AmĆ©rica Latina y, segĆŗn el:Ā
- Destinatario
- O elCorreo electrĆ³nicoā¦Ā
ā¦ Asunto – seƱuelo pueden estĆ”r escritos en espaƱol o portuguĆ©s.Ā
De hecho, estos seƱuelos pretenden ser de la administraciĆ³n de un sistema educativo brasileƱo que organiza alojamientos para empleados.Ā
El gran hermano
En este punto hay que decir que no es sorprendente que el mercado brasileƱo, en principio, sea el blanco: el tamaƱo, la densidad poblacional (mĆ”s de 200 millones de habitantes) y sus atractivos turĆsticos es destino obligado y preferido. Al menos en SuramĆ©rica.Ā
En el anexo de HP Wolf Security se seƱala que los atacantes envĆan el supuesto Cadastro Nacional da Pessoa JurĆdica (CNPJ), que puede ser utilizado para el registro de pagos futuros.Ā
Sin embargo, este es un archivo de texto OpenDocument con objetos OLE externos que entrega malware y evade la detecciĆ³n.
Es particularmente preocupante que, hasta la fecha, esta campaƱa aĆŗn no haya sido detectada por ninguno de:Ā
- Los motores antivirus
- EscƔneres de sitios web
- Herramientas de anĆ”lisis de archivosĀ
- Y URL que contribuyen a VirusTotal
Cuando se abren, los archivos OpenDocument desencadenan la descarga automĆ”tica en segundo plano de malware, lo que eventualmente conduce a la ejecuciĆ³n persistente de AsyncRAT.
PrĆ”ctica en expansiĆ³nĀ
Una campaƱa similar que utiliza documentos de Microsoft Word fue detectada la semana pasada con una tasa de detecciĆ³n mucho mĆ”s alta, destacando la amenaza que representan los archivos OpenDocument que contienen malware.
“La detecciĆ³n de malware en archivos OpenDocument es muy deficiente. La estructura de los archivos OpenDocument no estĆ” tan bien analizada por los escĆ”neres antivirus o no se usa con frecuencia en las campaƱas de malware”, explica Patrick SchlƤpfer, analista de malware de HP Wolf Security.Ā
SchlƤpfer destacĆ³ que muchas puertas de enlace de correo electrĆ³nico advertirĆan sobre tipos de archivos mĆ”s comunes que contienen mĆŗltiples documentos o macros vinculados.Ā
“Pero los archivos OpenDocument no se recogen y bloquean de esta manera, lo que significa que la protecciĆ³n y la detecciĆ³n estĆ” fallando en la primera etapa”, aƱadiĆ³.
El informe completo que analiza la campaƱa y su compleja cadena de infecciĆ³n con mĆ”s detalle estĆ” disponible en el blog HP Wolf Security Threat:Ā https://threatresearch.ext.hp.com/stealthy-opendocument-malware-targets-latin-american-hotels/
