Gamers ahora disponen en Latam de SSD más fría
El equipo de investigadores de HP ha detectado una campaña de malware dirigida casi específicamente a hoteles de la región.
Es un hecho quels pandemia de Covid-19 fue-por de irlo suavemente – mala para el sector turismo, en general.
América Latina y el Caribe fueron de las reina nés turísticas más afectadas del mundo, contribuyendo la caída del sector a la recesión general.
Así que una pronta recuperación de los volúmenes de visitantes son buenas noticias. A menos que los visitantes sean ciberdelincuentes.
Algo de eso es lo que ha detectado y publicado en su más reciente informe el equipo de Investigación de Amenazas de HP Wolf Security.
La investigación detalla una sigilosa campaña de malware que utiliza archivos OpenDocument infectados, disfrazados de solicitudes de reserva de hotel para obtener acceso remoto.
En la campaña observada, los atacantes se centran en hoteles de América Latina y, según el:
- Destinatario
- O elCorreo electrónico…
… Asunto – señuelo pueden estár escritos en español o portugués.
De hecho, estos señuelos pretenden ser de la administración de un sistema educativo brasileño que organiza alojamientos para empleados.
El gran hermano
En este punto hay que decir que no es sorprendente que el mercado brasileño, en principio, sea el blanco: el tamaño, la densidad poblacional (más de 200 millones de habitantes) y sus atractivos turísticos es destino obligado y preferido. Al menos en Suramérica.
En el anexo de HP Wolf Security se señala que los atacantes envían el supuesto Cadastro Nacional da Pessoa Jurídica (CNPJ), que puede ser utilizado para el registro de pagos futuros.
Sin embargo, este es un archivo de texto OpenDocument con objetos OLE externos que entrega malware y evade la detección.
Es particularmente preocupante que, hasta la fecha, esta campaña aún no haya sido detectada por ninguno de:
- Los motores antivirus
- Escáneres de sitios web
- Herramientas de análisis de archivos
- Y URL que contribuyen a VirusTotal
Cuando se abren, los archivos OpenDocument desencadenan la descarga automática en segundo plano de malware, lo que eventualmente conduce a la ejecución persistente de AsyncRAT.
Práctica en expansión
Una campaña similar que utiliza documentos de Microsoft Word fue detectada la semana pasada con una tasa de detección mucho más alta, destacando la amenaza que representan los archivos OpenDocument que contienen malware.
“La detección de malware en archivos OpenDocument es muy deficiente. La estructura de los archivos OpenDocument no está tan bien analizada por los escáneres antivirus o no se usa con frecuencia en las campañas de malware”, explica Patrick Schläpfer, analista de malware de HP Wolf Security.
Schläpfer destacó que muchas puertas de enlace de correo electrónico advertirían sobre tipos de archivos más comunes que contienen múltiples documentos o macros vinculados.
“Pero los archivos OpenDocument no se recogen y bloquean de esta manera, lo que significa que la protección y la detección está fallando en la primera etapa”, añadió.
El informe completo que analiza la campaña y su compleja cadena de infección con más detalle está disponible en el blog HP Wolf Security Threat: https://threatresearch.ext.hp.com/stealthy-opendocument-malware-targets-latin-american-hotels/
