{"id":2461,"date":"2026-05-06T12:04:14","date_gmt":"2026-05-06T12:04:14","guid":{"rendered":"https:\/\/huavi.pe\/blog\/alerta-de-seguridad-malware-cloudz-intercepta-mensajes-y-contrasenas-usando-la-app-phone-link-de-microsoft\/"},"modified":"2026-05-06T12:04:14","modified_gmt":"2026-05-06T12:04:14","slug":"alerta-de-seguridad-malware-cloudz-intercepta-mensajes-y-contrasenas-usando-la-app-phone-link-de-microsoft","status":"publish","type":"post","link":"https:\/\/huavi.pe\/blog\/alerta-de-seguridad-malware-cloudz-intercepta-mensajes-y-contrasenas-usando-la-app-phone-link-de-microsoft\/","title":{"rendered":"Alerta de Seguridad: Malware CloudZ intercepta mensajes y contrase\u00f1as usando la app Phone Link de Microsoft"},"content":{"rendered":"<div style=\"margin: 35px 0; text-align: center;\">\r\n        <script type=\"text\/javascript\">atOptions = {\"key\":\"6c15bf9fb10d44f6b0ff8bee4e534e00\",\"format\":\"iframe\",\"height\":90,\"width\":728,\"params\":{}};<\/script>\r\n        <script type=\"text\/javascript\" src=\"https:\/\/www.highperformanceformat.com\/6c15bf9fb10d44f6b0ff8bee4e534e00\/invoke.js\"><\/script>\r\n    <\/div>\n<p>Los usuarios de Windows deben extremar las precauciones ante un nuevo y sofisticado malware llamado <strong>CloudZ<\/strong>. Este troyano de acceso remoto representa una amenaza seria, ya que est\u00e1 dise\u00f1ado para interceptar mensajes privados y robar contrase\u00f1as sensibles sin necesidad de comprometer f\u00edsicamente el tel\u00e9fono m\u00f3vil.<\/p>\n<div style=\"text-align: center; margin: 35px 0;\"><a href=\"https:\/\/www.profitablecpmratenetwork.com\/xkij9dqp?key=36211ba9dcf53ed7e55fa2e71272a37e\" target=\"_blank\" style=\"background: var(--accent); color: #fff; padding: 14px 28px; border-radius: 50px; text-decoration: none; font-weight: 700; font-size: 0.85rem; display: inline-block; box-shadow: 0 4px 15px rgba(0,85,255,0.2);\">Gu\u00eda completa para proteger tu PC contra troyanos<\/a><\/div>\n<p>El peligro radica en la explotaci\u00f3n de una aplicaci\u00f3n leg\u00edtima: *Phone Link* de <em>Microsoft<\/em>. Este malware se aprovecha del plugin desconocido llamado Pheno, que monitoriza activamente esta conexi\u00f3n vital entre tu PC y tu smartphone, convirti\u00e9ndola en un punto ciego para los atacantes.<\/p>\n<div style=\"margin: 35px 0; text-align: center;\">\r\n        <script type=\"text\/javascript\">atOptions = {\"key\":\"6fc97cf01066178bb03248c132da1bfb\",\"format\":\"iframe\",\"height\":250,\"width\":300,\"params\":{}};<\/script>\r\n        <script type=\"text\/javascript\" src=\"https:\/\/www.highperformanceformat.com\/6fc97cf01066178bb03248c132da1bfb\/invoke.js\"><\/script>\r\n    <\/div>\n<h2>\u00bfC\u00f3mo funciona la amenaza CloudZ?<\/h2>\n<p>CloudZ no ataca directamente al m\u00f3vil; su objetivo es el ordenador infectado. Al estar activo desde enero de 2026, este troyano accede a la base de datos local donde *Phone Link* sincroniza informaci\u00f3n crucial. Esto permite que los atacantes obtengan c\u00f3digos sensibles y datos personales.<\/p>\n<div style=\"text-align: center; margin: 35px 0;\"><a href=\"https:\/\/www.profitablecpmratenetwork.com\/p4sabm91d?key=88da7d0446f20952699e10bf89600177\" target=\"_blank\" style=\"background: var(--accent); color: #fff; padding: 14px 28px; border-radius: 50px; text-decoration: none; font-weight: 700; font-size: 0.85rem; display: inline-block; box-shadow: 0 4px 15px rgba(0,85,255,0.2);\">Reportar vulnerabilidades y recibir alertas de seguridad premium<\/a><\/div>\n<p>Las capacidades de extracci\u00f3n de CloudZ son alarmantemente amplias, incluyendo:<\/p>\n<ul>\n<li>Lectura de <strong>SMS<\/strong> y c\u00f3digos OTP (One-Time Password) recibidos por mensaje de texto.<\/li>\n<li>Extracci\u00f3n de contrase\u00f1as temporales almacenadas en el sistema operativo o navegadores web.<\/li>\n<li>Ejecuci\u00f3n remota de comandos, gesti\u00f3n de archivos y grabaci\u00f3n de pantalla.<\/li>\n<\/ul>\n<p>Seg\u00fan &#8216;BleepingComputer&#8217;, la clave es que el puente de comunicaci\u00f3n ya est\u00e1 establecido por <em>Microsoft<\/em>; solo necesita ser explotado desde un PC comprometido.<\/p>\n<h2>Mecanismo de infecci\u00f3n: El vector ScreenConnect<\/h2>\n<p>La infecci\u00f3n no ocurre al azar. Los investigadores descubrieron que CloudZ se propaga mediante una actualizaci\u00f3n falsa de la herramienta leg\u00edtima de acceso remoto, *ScreenConnect*. Este proceso es altamente t\u00e9cnico y est\u00e1 dise\u00f1ado para evadir la detecci\u00f3n.<\/p>\n<p>El ataque sigue varios pasos complejos:<\/p>\n<ul>\n<li>Ejecuci\u00f3n del archivo malicioso (falsa actualizaci\u00f3n).<\/li>\n<li>Despliegue de un cargador desarrollado en Rust.<\/li>\n<li>Instalaci\u00f3n final del troyano CloudZ mediante un segundo componente en .NET, asegurando su permanencia con una tarea programada.<\/li>\n<\/ul>\n<p>Adem\u00e1s, el cargador incluye mecanismos avanzados para dificultar la investigaci\u00f3n, como:<\/p>\n<ul>\n<li>Comprobaci\u00f3n de herramientas forenses (Wireshark, Fiddler).<\/li>\n<li>Detecci\u00f3n de entornos virtuales o m\u00e1quinas de an\u00e1lisis.<\/li>\n<\/ul>\n<p>Ante esta amenaza, es vital que los usuarios revisen sus conexiones y mantengan el software actualizado con extremo cuidado. Nunca ejecuten actualizaciones de acceso remoto sin verificar la fuente oficial.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los usuarios de Windows deben extremar las precauciones ante un nuevo y sofisticado malware llamado CloudZ. Este troyano de acceso remoto representa una amenaza seria, ya que est\u00e1 dise\u00f1ado para interceptar mensajes privados y robar contrase\u00f1as sensibles sin necesidad de comprometer f\u00edsicamente el tel\u00e9fono m\u00f3vil. El peligro radica en la explotaci\u00f3n de una aplicaci\u00f3n leg\u00edtima: [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":2462,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[172],"tags":[1080,3086,166,1081,3085,3084],"class_list":["post-2461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","tag-ciberseguridad","tag-cloudz","tag-global","tag-malware","tag-phone-link","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts\/2461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/comments?post=2461"}],"version-history":[{"count":0,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts\/2461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/media\/2462"}],"wp:attachment":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/media?parent=2461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/categories?post=2461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/tags?post=2461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}