{"id":3639,"date":"2023-06-15T18:18:19","date_gmt":"2023-06-15T23:18:19","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3639"},"modified":"2023-06-15T18:53:42","modified_gmt":"2023-06-15T23:53:42","slug":"nuevo-ciberataque-a-caracol-tv","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/nuevo-ciberataque-a-caracol-tv\/","title":{"rendered":"Nuevo ciberataque a Caracol TV"},"content":{"rendered":"\n

Un nuevo ataque ha sufrido el grupo de medios de comunicaci\u00f3n de Caracol.\u00a0Varias de sus redes sociales y el canal de YouTube\u00a0de Noticias Caracol, tiene ahora el seud\u00f3nimo \u2018Tesla<\/strong>\u2019, este es el tercer ciberataque que ha recibido el grupo empresarial. <\/p>\n\n\n\n

En mayo de 2022 el grupo de medios Caracol fue victima de un ciberataque de ransomware y en abril de 2023 se volvi\u00f3 a repetir. Estos ataques se atribuyen al grupo de cibercriminales KelvinSecurity \/Hive, los cuales han afectados a otras empresas en el pa\u00eds como Claro Colombia. <\/p>\n\n\n\n

Listado de empresas afectadas por Ransomware en Colombia \u2013 Blog de Itech Sas<\/a><\/p>\n\n\n\n

El d\u00eda de hoy se presento otro ciberataque afectando las p\u00e1ginas en YouTube de Caracol Televisi\u00f3n,\u00a0S\u00e9ptimo D\u00eda, Noticias Caracol,<\/em>\u00a0La Kalle,\u00a0Gol Caracol<\/em>\u00a0y revista\u00a0Shock<\/em><\/strong>, seg\u00fan lo informado por el periodista N\u00e9stor Morales.<\/p>\n\n\n\n

El presentador de noticias Andr\u00e9s Montoya informo ante las c\u00e1maras lo siguiente: \u201cNuestro canal en YouTube ha sido hackeado, por esta raz\u00f3n recomendamos a nuestros seguidores no dar clic en ninguno de los enlaces que all\u00ed aparecen porque podr\u00edan poner en riesgo sus datos<\/strong>\u201d,<\/p>\n\n\n\n

En la cuenta de Twitter oficial de Noticias Caracol tambi\u00e9n se informo del incidente:<\/p>\n\n\n\n

\"\"<\/a>
https:\/\/t.co\/ccCThBGEqD<\/a><\/figcaption><\/figure>\n\n\n\n
\"\"<\/a>
Link video<\/strong>: https:\/\/twitter.com\/i\/status\/1669332367129866244<\/a><\/figcaption><\/figure>\n\n\n\n

A pesar del ataque que han sufrido estas cuentas, los videos que han venido publicando hist\u00f3ricamente todav\u00eda permanecen en la p\u00e1gina principal, por ello es f\u00e1cil identificar las cuentas. De igual forma, los directores de la\u00a0emisora La Kalle, tambi\u00e9n perteneciente a este grupo de medios, denunciaron que hackers tambi\u00e9n se apoderaron de su canal de YouTube<\/strong>, el cual ahora tiene el seud\u00f3nimo de Ripple US<\/strong> @Ripple_Talks.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Este mismo ataque sufri\u00f3 la cuenta del\u00a0YouTuber\u00a0<\/strong>\u00a0Ibai Llanos<\/strong>,\u00a0streamer espa\u00f1ol\u00a0que cuenta con m\u00e1s de 10.5 millones de seguidores y que los ciberdelincuentes la usaron para promover un evento falso de\u00a0Tesla\u00a0<\/strong>al que ped\u00edan acceso a trav\u00e9s de un pago con criptomonedas.<\/p>\n\n\n\n

La estafa que se realiz\u00f3 en directo consist\u00eda en pedirle dinero a la gente, a trav\u00e9s de criptomonedas, con la promesa de devolverles el doble de dinero. Para que la gente creyera, mostraron transacciones falsas y se apoyaron en la cantidad de seguidores de la cuenta para dar validez al directo.<\/p>\n\n\n\n

Al final, el enga\u00f1o dur\u00f3 poco tiempo porque el equipo de Ibai Llanos<\/strong> tuvo acceso al canal y logr\u00f3 bajar el directo en varias ocasiones, lo que fue reduciendo el n\u00famero de usuarios en directo.<\/p>\n\n\n\n

El mismo d\u00eda YouTube<\/strong>\u00a0pudo recuperar la cuenta para comenzar el proceso de restablecimiento y regresar los videos y datos que estaban hasta antes del ataque.<\/p>\n\n\n\n

Como se produce el ataque inform\u00e1tico ?<\/h2>\n\n\n\n

Este tipo de ataques pueden ocurrir por t\u00e9cnicas de ingenier\u00eda social, phishing, secuestro de datos y contrase\u00f1as o el uso de\u00a0malware<\/em> como el llamado Agente Tesla.<\/strong><\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

Agente Tesla<\/strong> es un malware tipo RAT (troyano de acceso remoto) que funciona como \u00abmalware como servicio\u00bb. Apareci\u00f3 por primera vez en 2014, y desde entonces se han implementado muchas variantes. Este malware utiliza m\u00faltiples t\u00e9cnicas para evadir la detecci\u00f3n, as\u00ed como hacer que el an\u00e1lisis sea bastante dif\u00edcil. El agente Tesla se entrega principalmente a trav\u00e9s de correos electr\u00f3nicos de phishing y tiene capacidades como registro de teclas, captura de pantalla, captura de formularios, robo de credenciales y m\u00e1s. Tambi\u00e9n filtrar\u00e1 credenciales de m\u00faltiples programas de software como Google Chrome, Mozilla Firefox y Microsoft Outlook, lo que hace que su impacto potencial sea verdaderamente catastr\u00f3fico.<\/p>\n\n\n\n

De esta manera el atacante puede tener copias exactas de Chrome, Edge y otros navegadores, incluidos los tokens de sesi\u00f3n para los sitios web en los que el usuario estaba conectado, como la cuenta de YouTube, sin requerir las contrase\u00f1as y el uso de la autenticaci\u00f3n de dos factores.<\/p>\n\n\n\n

El malware en s\u00ed pasa por m\u00faltiples capas de desempaquetado antes de implementar su carga \u00fatil final, que es un comportamiento muy similar al que se encuentra en familias como Formbook. Agente Tesla es malware compilado por .Net y utiliza una t\u00e9cnica de\u00a0esteganograf\u00eda. <\/p>\n\n\n\n

Recomendaciones de seguridad<\/h2>\n\n\n\n

Algunas recomendaciones que se deben tener en cuenta para evitar ser v\u00edctima de esta amenaza:<\/p>\n\n\n\n