{"id":11736,"date":"2025-11-18T11:33:51","date_gmt":"2025-11-18T11:33:51","guid":{"rendered":"https:\/\/aiglesias.com\/?p=11736"},"modified":"2025-11-18T11:33:51","modified_gmt":"2025-11-18T11:33:51","slug":"barracuda-alerta-del-auge-de-nuevas-tecnicas-de-phishing-kits-mas-sigilosos-codigos-invisibles-y-malware-oculto-en-imagenes","status":"publish","type":"post","link":"https:\/\/aiglesias.com\/?p=11736","title":{"rendered":"Barracuda alerta del auge de nuevas t\u00e9cnicas de phishing: kits m\u00e1s sigilosos, c\u00f3digos invisibles y malware oculto en im\u00e1genes"},"content":{"rendered":"<div id=\"attachment_11670\" style=\"width: 226px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-11670\" class=\"size-full wp-image-11670\" src=\"https:\/\/aiglesias.com\/wp-content\/uploads\/2025\/07\/Barracuda.png\" alt=\"Barracuda\" width=\"216\" height=\"62\" \/><p id=\"caption-attachment-11670\" class=\"wp-caption-text\">Barracuda<\/p><\/div>\n<p><strong><\/p>\n<p><\/strong>\u00a0 \u00a0 \u00a0 \u00a0\u2022\u00a0 Los kits Tycoon 2FA y Cephas incorporan m\u00e9todos avanzados para evadir la detecci\u00f3n, desde CAPTCHA realistas hasta caracteres invisibles.<\/p>\n<ul>\n<li>Barracuda identifica una campa\u00f1a de esteganograf\u00eda que oculta malware dentro de im\u00e1genes PNG descargadas desde sitios leg\u00edtimos.<\/li>\n<li>La compa\u00f1\u00eda recomienda reforzar la seguridad del correo electr\u00f3nico con soluciones multimodales basadas en IA y autenticaci\u00f3n robusta.<strong>\n<p><\/strong><\/li>\n<\/ul>\n<p><a href=\"https:\/\/es.barracuda.com\/\" target=\"_blank\" rel=\"noopener\">Barracuda Networks<\/a> ha publicado su \u00faltimo <em>Radar de Amenazas por Correo Electr\u00f3nico<\/em>, que revela una evoluci\u00f3n significativa en las t\u00e1cticas empleadas por los ciberdelincuentes. Durante el \u00faltimo mes, los analistas de la compa\u00f1\u00eda han detectado nuevos m\u00e9todos de evasi\u00f3n presentes en kits de phishing consolidados \u2014como Tycoon 2FA\u2014 y en herramientas emergentes como el kit Cephas, adem\u00e1s de un sofisticado ataque que utiliza esteganograf\u00eda para ocultar malware dentro de im\u00e1genes aparentemente inofensivas.<\/p>\n<p><!--more--><\/p>\n<p><strong>Tycoon 2FA<\/strong> es un destacado y exitoso kit de<em> phishing<\/em> que sigue siendo una grave amenaza para las empresas a pesar de llevar en circulaci\u00f3n desde agosto de 2023. El objetivo principal de Tycoon es robar los datos de inicio de sesi\u00f3n de Microsoft 365 y, m\u00e1s recientemente, de las cuentas de Google Workspace. Enga\u00f1a a los empleados para que le faciliten sus contrase\u00f1as y c\u00f3digos de autenticaci\u00f3n de dos factores.<\/p>\n<p>Lo que hace peligroso a Tycoon es la frecuencia con la que cambia. Cada nueva versi\u00f3n incluye peque\u00f1as pero ingeniosas actualizaciones que le ayudan a evitar la detecci\u00f3n por parte de las herramientas de seguridad tradicionales.<\/p>\n<p>Los analistas tambi\u00e9n han observado la evoluci\u00f3n del<strong> kit de phishing Cephas<\/strong>, detectado por primera vez en agosto de 2024. Este kit destaca por insertar caracteres invisibles en su c\u00f3digo fuente, una t\u00e9cnica de ofuscaci\u00f3n poco habitual que complica la labor de los esc\u00e1neres antiphishing y las reglas basadas en firmas. Para mitigar el riesgo, Barracuda recomienda aplicar autenticaci\u00f3n multifactor a todos los usuarios y optar por m\u00e9todos resistentes al phishing, como llaves de seguridad f\u00edsicas, frente a c\u00f3digos SMS o generados por aplicaciones.<\/p>\n<p>A estas amenazas se suma una campa\u00f1a reciente en la que los atacantes recurren a la esteganograf\u00eda para ocultar malware dentro de im\u00e1genes PNG. El ataque comienza con correos de phishing que simulan mensajes comerciales leg\u00edtimos, con enlaces a archivos alojados en plataformas de confianza. El archivo descargado, en realidad un JavaScript malicioso fuertemente camuflado, ejecuta un comando que inicia PowerShell para descargar una imagen PNG desde un sitio aparentemente benigno. Dentro de esa imagen se oculta el malware real, invisible para la mayor\u00eda de las soluciones de seguridad. El software malicioso se ejecuta en memoria, evita dejar rastros en el disco y utiliza nombres y estructuras ofuscadas para pasar desapercibido. Barracuda aconseja estar alerta ante archivos inusualmente grandes o duplicados, tr\u00e1fico an\u00f3malo hacia dominios desconocidos y, sobre todo, reforzar la protecci\u00f3n con soluciones que combinen an\u00e1lisis heur\u00edsticos, visuales y de comportamiento.<\/p>\n<p>Para hacer frente a estas amenazas, Barracuda Email Protection ofrece un conjunto completo de capacidades dise\u00f1adas para proteger a las organizaciones frente a t\u00e1cticas cada vez m\u00e1s avanzadas. Entre ellas se incluyen defensas contra phishing y malware, protecci\u00f3n contra la suplantaci\u00f3n de identidad, respuesta ante incidentes, escudos contra el fraude de dominios y herramientas de formaci\u00f3n para empleados. Gracias a su combinaci\u00f3n de inteligencia artificial y la integraci\u00f3n con Microsoft 365, la soluci\u00f3n permite detectar y bloquear ataques hiperdirigidos que pueden resultar devastadores para las empresas.<\/p>\n<p><strong>Sobre Barracuda<\/strong><\/p>\n<p>Barracuda es una empresa l\u00edder mundial en ciberseguridad que ofrece protecci\u00f3n completa contra amenazas complejas para empresas de todos los tama\u00f1os. Nuestra plataforma BarracudaONE impulsada por IA protege el correo electr\u00f3nico, los datos, las aplicaciones y la red, con soluciones innovadoras, XDR gestionado y un panel centralizado para maximizar la protecci\u00f3n y fortalecer la resiliencia cibern\u00e9tica. Con la confianza de cientos de miles de profesionales de TI y proveedores de servicios gestionados en todo el mundo, Barracuda ofrece potentes defensas que son f\u00e1ciles de comprar, implementar y utilizar.<\/p>\n<p>Barracuda Networks, Barracuda, BarracudaONE y el logotipo de Barracuda Networks son marcas registradas o marcas comerciales de Barracuda Networks, Inc. en EE.UU. y otros pa\u00edses.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a0 \u00a0 \u00a0 \u00a0\u2022\u00a0 Los kits Tycoon 2FA y Cephas incorporan m\u00e9todos avanzados para evadir la detecci\u00f3n, desde CAPTCHA realistas hasta caracteres invisibles. Barracuda identifica una campa\u00f1a de esteganograf\u00eda que oculta malware dentro de im\u00e1genes PNG descargadas desde sitios leg\u00edtimos. &hellip; <a href=\"https:\/\/aiglesias.com\/?p=11736\">Sigue leyendo <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[4,13,1259],"tags":[4628,4632,4631],"class_list":["post-11736","post","type-post","status-publish","format-standard","hentry","category-general","category-noticias","category-seguridad","tag-barracuda","tag-kit-de-phishing-cephas","tag-tycoon-2fa"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1W0Q6-33i","jetpack_sharing_enabled":true,"jetpack_likes_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11736","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11736"}],"version-history":[{"count":1,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11736\/revisions"}],"predecessor-version":[{"id":11737,"href":"https:\/\/aiglesias.com\/index.php?rest_route=\/wp\/v2\/posts\/11736\/revisions\/11737"}],"wp:attachment":[{"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11736"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11736"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiglesias.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11736"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}