Episodio 35 – TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling

  1. El gobierno iraní esta detrás de una reciente campaña de ingeniería social centrada en el robo de información de empresas militares y de defensa.
  2. Punycode se ha utilizado recientemente en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para engañar a usuarios despistados a descargarse malware.
  3. ¿Es posible robar un portátil de una empresa, protegido con contraseña y con el disco duro cifrado, y conseguir acceder a la red interna? Pues resulta que sí…
  4. La campaña ofensiva MeteorExpress permite a cibercriminales infiltrarse en el Ministerio de Transporte de Irán y su sistema ferroviario nacional destrozando sistemas con su wiper malware Meteor y dejando fuera de servicio a cientos de trenes.
  5. Los restaurantes han adoptado el menú digital mediante el escaneo de códigos QR, pero detrás de esto hay empresas abusando de tu privacidad y potencial para ciberataques.
  6. La técnica de HTML Smuggling se está abusando en ataques de phishing aprovechando la combinación de HTML5 y JavaScript para distribuir malware de forma dinámica, y así evitar los sistemas de seguridad a nivel de red.

Pregunta del episodio

¿Cómo proteges tus dispositivos de ataques físicos?

  • Nunca los pierdo de vista
  • Candados para portátiles
  • TPM protegida con PIN
  • Disco duro cifrado es suficiente

Notas y referencias

Tickets para BSides Barcelona.
Blog post sobre Irán y su uso de ingeniería social para comprometer empresas de defensa.
Noticia sobre el uso de punycode en ataques homógrafos contra el sitio web del navegador Brave a través de Google Ads para distribuir malware.
Como acceder a una empresa robando un portátil.
Noticia sobre la campaña MeteorExpress contra el Ministerio de Transporte de Irán y su sistema ferroviario nacional y cómo dejó fuera de línea a sistemas y trenes gracias a su wiper malware Meteor.
Artículo sobre códigos QR y menús digitales.
Noticia sobre el aumento de la técnica de HTML Smuggling en ataques de ingeniería social para distribuir malware, y en concreto, usado por la campaña ISOMorph.

2 respuestas a «Episodio 35 – TA456, Punycode, hardware hacking, MeteorExpress, menús digitales y HTML Smuggling»

Deja una respuesta

Tu dirección de correo electrónico no será publicada.