{"id":1002358,"date":"2023-10-17T17:04:56","date_gmt":"2023-10-17T17:04:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/discord-un-campo-de-juego-para-los-piratas-informaticos-de-los-estados-nacion-que-se-dirigen-a-la-infraestructura-critica\/"},"modified":"2023-10-17T17:04:59","modified_gmt":"2023-10-17T17:04:59","slug":"discord-un-campo-de-juego-para-los-piratas-informaticos-de-los-estados-nacion-que-se-dirigen-a-la-infraestructura-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/discord-un-campo-de-juego-para-los-piratas-informaticos-de-los-estados-nacion-que-se-dirigen-a-la-infraestructura-critica\/","title":{"rendered":"Discord: un campo de juego para los piratas inform\u00e1ticos de los Estados-naci\u00f3n que se dirigen a la infraestructura cr\u00edtica"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>17 de octubre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Malware\/APT<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

En lo que es la \u00faltima evoluci\u00f3n de los actores de amenazas que abusan de la infraestructura leg\u00edtima con fines nefastos, nuevos hallazgos muestran que los grupos de piratas inform\u00e1ticos de los estados-naci\u00f3n han entrado en escena al aprovechar la plataforma social para atacar la infraestructura cr\u00edtica.<\/p>\n

Discord, en los \u00faltimos a\u00f1os, se ha convertido en un objetivo lucrativo, actuando como un terreno f\u00e9rtil para alojar malware utilizando su red de entrega de contenido (CDN), adem\u00e1s de permitir a los ladrones de informaci\u00f3n desviar datos confidenciales de la aplicaci\u00f3n y facilitar la filtraci\u00f3n de datos mediante webhooks.<\/p>\n

“El uso de Discord se limita en gran medida a ladrones y captadores de informaci\u00f3n que cualquiera puede comprar o descargar de Internet”, afirman los investigadores de Trellix Ernesto Fern\u00e1ndez Provecho y David Pastor Sanz. dicho<\/a> en un informe del lunes.<\/p>\n

\"La<\/a><\/center><\/div>\n

Pero eso puede estar cambiando, ya que la empresa de ciberseguridad dijo que encontr\u00f3 evidencia de un artefacto dirigido a infraestructuras cr\u00edticas de Ucrania. Actualmente no hay evidencia que lo vincule con un grupo de amenaza conocido.<\/p>\n

“La posible aparici\u00f3n de campa\u00f1as de malware APT que explotan las funcionalidades de Discord introduce una nueva capa de complejidad en el panorama de amenazas”, se\u00f1alaron los investigadores.<\/p>\n

El ejemplo es un archivo de Microsoft OneNote distribuido a trav\u00e9s de un mensaje de correo electr\u00f3nico que se hace pasar por la organizaci\u00f3n sin fines de lucro dobro.ua.<\/p>\n

El archivo, una vez abierto, contiene referencias a soldados ucranianos para enga\u00f1ar a los destinatarios para que donen haciendo clic en un bot\u00f3n con trampa explosiva, lo que resulta en la ejecuci\u00f3n de Visual Basic Script (VBS) dise\u00f1ado para extraer y ejecutar un script de PowerShell para descargar otro PowerShell. script de un repositorio de GitHub.<\/p>\n

\"Hackeo<\/a><\/div>\n

Por su parte, en la etapa final, PowerShell aprovecha un webhook de Discord para filtrar metadatos del sistema.<\/p>\n

“El hecho de que el \u00fanico objetivo de la carga \u00fatil final sea obtener informaci\u00f3n sobre el sistema indica que la campa\u00f1a a\u00fan se encuentra en una etapa inicial, lo que tambi\u00e9n encaja con el uso de Discord como [command-and-control]”, dijeron los investigadores.<\/p>\n

“Sin embargo, es importante destacar que el actor podr\u00eda entregar una pieza de malware m\u00e1s sofisticada a los sistemas comprometidos en el futuro modificando el archivo almacenado en el repositorio de GitHub”.<\/p>\n

\"La<\/a><\/center><\/div>\n

El an\u00e1lisis de Trellix revel\u00f3 adem\u00e1s que cargadores como SmokeLoader, PrivateLoader y GuLoader se encuentran entre las familias de malware m\u00e1s frecuentes que utilizan la CDN de Discord para descargar una carga \u00fatil de la siguiente etapa, incluidos ladrones como RedLine, Vidar, Agent Tesla y Umbral.<\/p>\n

Adem\u00e1s de eso, algunas de las familias de malware comunes que se han observado usando webhooks de Discord son Mercurial Grabber, Stealerium, Typhon Stealer y Venom RAT.<\/p>\n

“El abuso de la CDN de Discord como mecanismo de distribuci\u00f3n de cargas \u00fatiles de malware adicionales muestra la adaptabilidad de los ciberdelincuentes para explotar aplicaciones colaborativas para su beneficio”, dijeron los investigadores.<\/p>\n

“Las APT son conocidas por sus ataques sofisticados y dirigidos, y al infiltrarse en plataformas de comunicaci\u00f3n ampliamente utilizadas como Discord, pueden establecer de manera eficiente puntos de apoyo a largo plazo dentro de las redes, poniendo en riesgo la infraestructura cr\u00edtica y los datos confidenciales”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n