Ciberdelincuentes utilizan una nueva técnica de ingeniería social para entregar malware a través de PowerShell

Proofpoint, empresa líder en ciberseguridad y cumplimiento normativo, ha observado un aumento en el uso de una nueva técnica de ingeniería social que incita a los usuarios a copiar y pegar scripts maliciosos de PowerShell para infectar sus ordenadores con malware. Los ciberdelincuentes, entre los que se encuentran el grupo TA571 y el clúster CrearFake, están utilizando este método para distribuir diferentes tipos de malware, como DarkGate, Matanbuchus, NetSupport y varios info stealers.

Independientemente de cómo se inicie la campaña, la técnica es similar: se muestra a los usuarios un pop-up con un texto que indica que se ha producido un error al intentar abrir un documento o una página web, y se proporcionan las instrucciones para copiar y pegar un script malicioso en PowerShell o en el cuadro de diálogo Ejecutar de Windows para, finalmente, ejecutarlo.

En todos los casos, el script malicioso se copia en el portapapeles a través de JavaScript, que es comúnmente utilizado en las webs legítimas. El contenido malicioso está contenido en el HTML o sitio web en varios lugares, y codificado de diferentes maneras, como Base64, Base64 inverso o incluso texto no codificado en varios elementos y funciones. El uso legítimo y las múltiples formas de almacenar el código malicioso, así como el hecho de que la víctima lo ejecute manualmente sin ninguna asociación directa con un archivo, dificultan la detección de este tipo de amenazas. Como los antivirus y los sistemas EDR tienen problemas para analizar el contenido del portapapeles, la detección y el bloqueo deben realizarse antes de que el HTML o sitio web malicioso se aparezca a la víctima.

En cuanto a la diferencia entre pedir a la víctima que ejecute el código malicioso a través de PowerShell o en el cuadro de diálogo Ejecutar de Windows, hay que tener en cuenta varios elementos. Por ejemplo, utilizando PowerShell, el usuario debe realizar más pasos para abrirlo, pero una vez dentro, sólo tiene que hacer clic con el botón derecho del ratón y el código se pegará y ejecutará automáticamente, sin dejar que la víctima lo revise primero. Cuando se utiliza el cuadro de diálogo Ejecutar, todo el proceso puede realizarse pulsando unas combinaciones de teclas: Ctrl+R para abrir el cuadro de diálogo, Ctrl+V para pegar el código y Enter para ejecutarlo. Sin embargo, con este método, la víctima podría tener dudas al ver que se pega el código y podría pulsar “cancelar” en lugar de ejecutarlo.

“Está claro que este método de ataque requiere la interacción del usuario para tener éxito. Que estos ciberdelincuentes usen mensajes de error y notificaciones falsas en sus estrategias de ingeniería social es muy inteligente, ya que proporcionan tanto un problema como su solución para que la víctima pueda tomar medidas inmediatamente sin pararse a pensar en los posibles riesgos”, explican desde el equipo de investigación de Proofpoint. “Esta nueva técnica se alinea con nuestra previsión de que los ciberdelincuentes van a ir adoptando cadenas de ataque más variadas y creativas, mejorando su ingeniería social. La clave para protegerse de estas amenazas es la formación, ya que gracias a ella los usuarios podrán identificar e informar de cualquier actividad sospechosa”.

España cae al octavo puesto en el ranking europeo de puntualidad aérea

Durante el primer semestre de 2025 España bajó al noveno puesto -de un total de 43- en el ranking europeo de puntualidad en los vuelos, según los datos publicados por Eurocontrol. Concretamente, el 19,2% de los vuelos aterrizó con retraso respecto del horario previsto -es decir, 80,8% de puntualidad-. En 2024, España logró situarse como el quinto país más puntual de Europa y, en 2023, fue el octavo. 

El 74% de los argentinos cree que la inseguridad es el principal problema del país

Vivir en Argentina siempre implicó cierto grado de adaptación: al ritmo vertiginoso de los cambios, a los vaivenes económicos, a la reinvención constante. Pero en los últimos años, a esa lista se le sumó un factor más difícil de manejar: el miedo. Ya no se trata solo de planificar los gastos, buscar estabilidad o proyectar a futuro; se trata, también, de sentirse aliviado en la vida cotidiana.

Buenos Aires ya es la cuarta ciudad que más talento digital exporta a Barcelona

(Por redaccion InfoNegocios Barcelona) Según el informe Digital Talent Overview 2025, presentado por Mobile World Capital Barcelona, Buenos Aires ya representa el 3,3% del talento extranjero que trabaja hoy en el ecosistema digital barcelonés, colocándose como la cuarta ciudad del mundo que más profesionales TIC aporta, solo por detrás de Londres (12%), Lisboa (6,3%) y Madrid (3,6%).

El 85% de las 'startups' que cierra una ronda semilla no es capaz de llegar a la siguiente fase

De acuerdo con la plataforma, esta tasa de graduación ilustra el "difícil trabajo" de emprendedores e inversores en etapas tempranas, en tanto que otras fuentes, como el Observatorio Startup de la Fundación Bankinter, han incidido en que, durante el pasado año, los vehículos de capital riesgo se decantaron por rondas de series B, C y Growth, cuyo perfil empresarial es más desarrollado y, por tanto, más seguro.

Adidas lidera el Mundial de Clubes 2025: la marca domina el escenario (¿saldrá campeón como en Qatar y en las dos últimas copas américa?)

(Una creación colaborativa de MotorHome, Red InfoNegocios, XDXT) Mientras el Mundial de Clubes 2025 transita por su fase final de octavos, el escenario se enciende con una realidad palpable: la batalla por la hegemonía en patrocinio deportivo está en plena ebullición. En un torneo que reunió a 32 de los clubes más destacados del planeta, la presencia de las grandes marcas deportivas revela no sólo preferencias, sino estrategias de expansión global, alianzas de largo plazo y una competencia que trasciende el terreno de juego. 

Tiempo de lectura: 5 minutos