Hackers utilizan falsos NDA para atacar a fabricantes de EE. UU. en una nueva estafa de phishing
Expertos advierten que los hackers están utilizando acuerdos de confidencialidad falsos para engañar a fabricantes en EE. UU. e instalar malware personalizado.
Última actualización
Un nuevo informe de los investigadores de seguridad de Check Point ha revelado una campaña de phishing en la que cibercriminales están engañando a fabricantes de EE. UU. para que firmen acuerdos de confidencialidad falsos (NDA). Los atacantes, que se hacen pasar por empresas estadounidenses en busca de socios o proveedores, compran dominios abandonados o inactivos con historiales de negocios legítimos para parecer auténticos. En lugar de contactar por correo electrónico, como es habitual en los ataques de phishing, los hackers se comunican con las víctimas a través de formularios de 'Contacto' en los sitios web o mediante otros canales de comunicación disponibles. Tras establecer contacto, las víctimas responden generalmente por correo electrónico, lo que abre la puerta para que los atacantes entreguen el malware, conocido como MixShell, una puerta trasera personalizada que compromete las redes de las organizaciones afectadas.
Podría gustar
- IBM y AMD se asocian para avanzar en la computación cuántica
- La administración Trump llama a la lista de especies en peligro 'Hotel California', sugiriendo que las especies no pueden escapar de la protección
- El verano de 2025 es el más cálido registrado en el Reino Unido, el cambio climático es un factor clave
- Apple lanza firmware beta para AirPods Pro 2 y AirPods 4
- El nuevo centro de datos de Oracle podría depender de energía a gas a pesar del crecimiento de la nube
- La UE rechaza los llamados para retrasar las reglas de IA y mantiene su calendario
- AMD MegaPod desafía al SuperPod de Nvidia con racks de 256 GPU MI500
- Vulnerabilidad en Google Gemini CLI Expone a los Desarrolladores a Riesgos de Malware