Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los cibercriminales aprovechan un error en la actualización de CrowdStrike para distribuir el malware RAT de Remcos
  • Tecnología

Los cibercriminales aprovechan un error en la actualización de CrowdStrike para distribuir el malware RAT de Remcos

teknomers 20 de Temmuz de 2024 (Last updated: 20 de Temmuz de 2024) 2 minutes read
Los cibercriminales aprovechan un error en la actualización de CrowdStrike


20 de julio de 2024Sala de prensaMalware / Interrupción de TI

La empresa de ciberseguridad CrowdStrike, que enfrenta críticas por causar interrupciones de TI en todo el mundo al lanzar una actualización defectuosa para dispositivos Windows, ahora advierte que los actores de amenazas están explotando la situación para distribuir Remcos RAT a sus clientes en América Latina con el pretexto de proporcionar una revisión.

Las cadenas de ataque implican la distribución de un archivo ZIP llamado “archivo crowdstrike-hotfix.zipque contiene un cargador de malware llamado Hijack Loader (también conocido como DOILoader o IDAT Loader) que, a su vez, lanza la carga útil Remcos RAT.

Específicamente, el archivo comprimido también incluye un archivo de texto (“instrucciones.txt”) con instrucciones en español que instan a los objetivos a ejecutar un archivo ejecutable (“setup.exe”) para recuperarse del problema.

La seguridad cibernética

“Cabe destacar que los nombres de archivo y las instrucciones en español dentro del archivo ZIP indican que esta campaña probablemente esté dirigida a clientes de CrowdStrike con sede en América Latina (LATAM)”, dijo la empresa. dichoatribuyendo la campaña a un presunto grupo de delitos electrónicos.

El viernes, CrowdStrike reconoció que una actualización rutinaria de la configuración del sensor enviada a su plataforma Falcon para dispositivos Windows el 19 de julio a las 04:09 UTC desencadenó inadvertidamente un error lógico que resultó en una pantalla azul de la muerte (BSoD), dejando numerosos sistemas inoperantes y enviando a las empresas a una caída en picada.

El evento afectó a los clientes que ejecutan el sensor Falcon para Windows versión 7.11 y superiores, que estuvieron en línea entre las 04:09 y las 05:27 am UTC.

Los actores maliciosos no han perdido tiempo en aprovechar el caos creado por el evento para crear dominios de typosquatting haciéndose pasar por CrowdStrike y publicitar servicios a empresas afectadas por el problema a cambio de un pago en criptomonedas.

Se recomienda a los clientes afectados que “se aseguren de comunicarse con los representantes de CrowdStrike a través de los canales oficiales y cumplan con las pautas técnicas que les han proporcionado los equipos de soporte de CrowdStrike”.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Berrettini desafía a Halys en Gstaad como favorito: la predicción
Next: Etapa 20 – Un día lleno de historias

Related Stories

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida
  • Tecnología

Microsoft corrige una vulnerabilidad de Secure Boot que pasó desapercibida durante más de diez años

teknomers 16 de Temmuz de 2026
Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla
  • Tecnología

Galaxy S26 Ultra: usuarios reportan un preocupante defecto de pantalla

teknomers 16 de Temmuz de 2026
Rebajas de verano 2026: última oportunidad en Amazon, Fnac y
  • Tecnología

Rebajas de verano 2026: última oportunidad en Amazon, Fnac y Boulanger

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Gran Premio de Bélgica: Red Bull vuelve al alerón trasero convencional tras el accidente de Max Verstappen

teknomers 16 de Temmuz de 2026
  • General

Estados Unidos investiga a Samsung por presunta infracción de las patentes de chips de memoria de Netlist

teknomers 16 de Temmuz de 2026
  • Finanzas

Rakuten: el sitio de venta en línea en Francia cerrará a finales de 2026

teknomers 16 de Temmuz de 2026
  • Deporte

Mercado: Maxime Estève firma con Leipzig

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.