BattleRoyal, los atacantes que están propagando el malware DarkGate por correo electrónico y falsas actualizaciones del navegador

El uso de correo electrónico y sitios web comprometidos con señuelos de actualización falsos para distribuir los malwares DarkGate y NetSupport es una de las características únicas atribuidas a BattleRoyal, un grupo de atacantes recientemente identificado por Proofpoint. Esta empresa líder en ciberseguridad y cumplimiento ha publicado un informe sobre amenazas en el que destaca el uso de múltiples cadenas de ataque por parte de estos ciberdelincuentes para robar información y descargar payloads adicionales, en el caso de DarkGate, así como para hacerse con el control de un host infectado, instalar malware adicional y permitir movimiento lateral en un entorno comprometido mediante NetSupport. 

Las campañas de correo electrónico de BattleRoyal incluyen decenas de miles de mensajes dirigidos a docenas de industrias, principalmente ubicadas en Estados Unidos y Canadá. En una de las primeras campañas identificadas por Proofpoint durante el mes de octubre de 2023, se hacía un uso de más de un sistema de entrega de tráfico (TDS) y archivos .URL para explotar una vulnerabilidad en Windows SmartScreen, una función de seguridad diseñada para evitar que los usuarios visiten sitios web maliciosos.

Pese a que otras partes de la cadena de ataque de BattleRoyal iban cambiando, los archivos .URL estaban implicados en todas las campañas. Esto permitía eludir las defensas si el usuario clicaba en un archivo .URL especialmente diseñado o en un hipervínculo que apuntase a un archivo .URL. Concretamente, no se activaría una alerta SmartScreen cuando una .URL apuntara a un recurso compartido SMB o WebDav como file:// y la payload estuviera dentro de un archivo ZIP especificado en el destino de la URL.

Otra de las campañas enviaba solicitudes de actualización del navegador falsas a los usuarios finales, mediante la cual descargaban un archivo .URL similar al de la campaña de correo electrónico descrita anteriormente y la cadena de ataque seguía desde ese punto para entregar DarkGate. Pero, a finales de noviembre y principios de diciembre, los analistas de Proofpoint observaron que BattleRoyal sustituía DarkGate por NetSupport, una herramienta legítima de acceso remoto más consolidada en el arsenal de varios ciberdelincuentes.

“Queda por ver si la razón del cambio de payload se debe al aumento de la popularidad de DarkGate y la consiguiente atención prestada a este malware por la comunidad de seguridad, lo que puede llevar a una reducción de su eficacia, o si simplemente se trata de un cambio temporal”, apunta el equipo de investigación de amenazas de Proofpoint. “La actividad de BattleRoyal, en cualquier caso, se alinea con la tendencia general que observamos de atacantes con cadenas de ataques novedosas, variadas y cada vez más creativas para permitir la distribución de malware, así como de múltiples tipos de técnicas de ingeniería social en un intento de conseguir que los usuarios instalen la payload finalmente”.

Cumbre del G20: 15 tips para entender la Cumbre en Río de Janeiro

(Por Mary Molina) "Los líderes del G20 abrieron este lunes una cumbre en Río de Janeiro bajo presión para lograr un acuerdo en la COP29", destacó el presidente brasileño Luiz Inácio Lula da Silva, quien enfatizó la urgencia de combatir la inseguridad alimentaria. Este contexto se torna más complejo con el retorno de Donald Trump a la política estadounidense y las tensiones geopolíticas en aumento, lo que ha llevado a los mandatarios a buscar un consenso en temas críticos que trascienden fronteras.

Sicpa desarrolla para la UE una tecnología digital que sustituirá al dni, pasaporte y hasta billetes de avión (de forma ágil y segura)

La innovadora tecnología de SICPA lleva años dando pasos hacia la implantación del futuro European Digital Wallet, una “billetera” digital portátil para ciudadanos europeos, con total efectividad, seguridad y todas las garantías en lo relativo a la protección de sus datos confidenciales y su privacidad, con la UE como “guardián” de este modelo. Además, también se quiere conseguir que todos los documentos de cada ciudadano (tanto de identidad como sanitarios, de transporte u ocio, entre otros) estén unificados y en formato digital, permitiendo la interoperabilidad por toda Europa.

5 consejos clave para encontrar empleo en las campañas de Black Friday y Navidad

Con la llegada del periodo del año de mayor consumo, Black Friday y Navidad, el mercado laboral experimenta uno de sus picos de demanda más elevados del año. Así, en sectores como la logística, el comercio o el contact center se abren grandes oportunidades para quienes buscan empleo. Una tarea que no resulta sencilla ya que requiere dedicación, planificación y una estrategia de búsqueda clara. Por ello, es importante tener en cuenta los consejos que facilitan los expertos para que este proceso sea lo más eficaz posible.

El 90% de los abogados afirma que la IA generativa les ayuda en su trabajo de manera eficaz, según ELTA y Lefebvre Sarrut

Lefebvre Sarrut, líder europeo en conocimiento jurídico y fiscal, pionero en inteligencia artificial generativa para profesionales del derecho, se ha asociado una vez más a la Asociación Europea de Tecnología Jurídica (ELTA) para llevar a cabo su informe anual a nivel global sobre el uso de la Inteligencia Artificial (IA) generativa entre los profesionales legales.