{"id":4734,"date":"2018-08-04T11:25:23","date_gmt":"2018-08-04T14:25:23","guid":{"rendered":"https:\/\/www.talsoft.com.ar\/site\/?p=4734"},"modified":"2018-08-04T11:25:23","modified_gmt":"2018-08-04T14:25:23","slug":"ataques-a-empresas-industriales-utilizando-rms-y-teamviewer","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/ataques-a-empresas-industriales-utilizando-rms-y-teamviewer\/","title":{"rendered":"Ataques a empresas industriales utilizando RMS y TeamViewer"},"content":{"rendered":"

\"\"Kaspersky Lab ICS CERT ha identificado una nueva ola de correos electr\u00f3nicos de phishing con archivos adjuntos maliciosos que apuntan principalmente a compa\u00f1\u00edas y organizaciones que est\u00e1n, de una manera u otra, asociadas con la producci\u00f3n industrial.<\/p>\n

Los correos electr\u00f3nicos de phishing se disfrazan de ofertas comerciales leg\u00edtimas y se env\u00edan principalmente a empresas industriales ubicadas en Rusia. El contenido de cada correo electr\u00f3nico refleja la actividad de la organizaci\u00f3n atacada y el tipo de trabajo realizado por el empleado al que se env\u00eda el correo electr\u00f3nico.<\/p>\n

Seg\u00fan los datos que hemos recogido, esta serie de ataques comenz\u00f3 en noviembre de 2017 y est\u00e1 actualmente en curso.<\/p>\n

El malware utilizado en estos ataques instala software leg\u00edtimo de administraci\u00f3n remota \u2013 TeamViewer o Remote Manipulator System\/Remote Utilities (RMS). Esto permite a los atacantes obtener control remoto de los sistemas infectados. El actor de la amenaza utiliza varias t\u00e9cnicas para enmascarar la infecci\u00f3n y la actividad del malware instalado en el sistema.<\/p>\n

Seg\u00fan los datos disponibles, el objetivo principal de los atacantes es robar dinero de las cuentas de las organizaciones de v\u00edctimas.<\/p>\n

Visto en: Ciberseguridadlatam<\/p>\n","protected":false},"excerpt":{"rendered":"

Kaspersky Lab ICS CERT ha identificado una nueva ola de correos electr\u00f3nicos de phishing con archivos adjuntos maliciosos que apuntan principalmente a compa\u00f1\u00edas y organizaciones que est\u00e1n, de una manera u otra, asociadas con la producci\u00f3n industrial. Los correos electr\u00f3nicos de phishing se disfrazan de ofertas comerciales leg\u00edtimas y se env\u00edan principalmente a empresas industriales […]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-4734","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/4734","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=4734"}],"version-history":[{"count":1,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/4734\/revisions"}],"predecessor-version":[{"id":4736,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/4734\/revisions\/4736"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=4734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=4734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=4734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}