{"id":1007447,"date":"2023-10-20T18:58:04","date_gmt":"2023-10-20T18:58:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-vietnamitas-apuntan-al-reino-unido-ee-uu-e-india-con-malware-darkgate\/"},"modified":"2023-10-20T18:58:07","modified_gmt":"2023-10-20T18:58:07","slug":"hackers-vietnamitas-apuntan-al-reino-unido-ee-uu-e-india-con-malware-darkgate","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-vietnamitas-apuntan-al-reino-unido-ee-uu-e-india-con-malware-darkgate\/","title":{"rendered":"Hackers vietnamitas apuntan al Reino Unido, EE. UU. e India con malware DarkGate"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Hackers-vietnamitas-apuntan-al-Reino-Unido-EE-UU-e-India.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los ataques que aprovechan el malware DarkGate dirigido a entidades en el Reino Unido, EE. UU. e India se han vinculado a actores vietnamitas asociados con el uso del infame ladr\u00f3n Ducktail.<\/p>\n<p>&#8220;Es muy probable que la superposici\u00f3n de herramientas y campa\u00f1as se deba a los efectos de un mercado de delitos cibern\u00e9ticos&#8221;, WithSecure <a rel=\"nofollow noopener\" href=\"https:\/\/labs.withsecure.com\/publications\/darkgate-malware-campaign\" target=\"_blank\">dicho<\/a> en un informe publicado hoy.  &#8220;Los actores de amenazas pueden adquirir y utilizar m\u00faltiples herramientas diferentes para el mismo prop\u00f3sito, y todo lo que tienen que hacer es idear objetivos, campa\u00f1as y se\u00f1uelos&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-1.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce en medio de un aumento en las campa\u00f1as de malware que utilizan DarkGate en los \u00faltimos meses, impulsado principalmente por la decisi\u00f3n de su autor de alquilarlo en forma de malware como servicio (MaaS) a otros actores de amenazas despu\u00e9s de usarlo de forma privada desde 2018.<\/p>\n<p>No se trata solo de DarkGate y Ducktail, ya que el grupo de actores de amenazas vietnamitas responsable de estas campa\u00f1as est\u00e1 aprovechando se\u00f1uelos, temas, objetivos y m\u00e9todos de entrega iguales o muy similares para ofrecer tambi\u00e9n LOBSHOT y <a rel=\"nofollow noopener\" href=\"https:\/\/blog.eclecticiq.com\/redline-stealer-variants-demonstrate-a-low-barrier-to-entry-threat\" target=\"_blank\">Ladr\u00f3n de l\u00ednea roja<\/a>.<\/p>\n<p>Las cadenas de ataques que distribuye DarkGate se caracterizan por el uso de scripts AutoIt recuperados mediante un script de Visual Basic enviado a trav\u00e9s de correos electr\u00f3nicos de phishing o mensajes en Skype o Microsoft Teams.  La ejecuci\u00f3n del script AutoIt conduce al despliegue de DarkGate.<\/p>\n<p>En este caso, sin embargo, el vector de infecci\u00f3n inicial fue un mensaje de LinkedIn que redirig\u00eda a la v\u00edctima a un archivo alojado en Google Drive, una t\u00e9cnica com\u00fanmente utilizada por los actores de Ducktail.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Se han utilizado temas de campa\u00f1a y se\u00f1uelos muy similares para entregar Ducktail y DarkGate&#8221;, dijo WithSecure, aunque la funci\u00f3n de la etapa final difiere en gran medida.<\/p>\n<p>Mientras que Ducktail funciona como un ladr\u00f3n, DarkGate es un troyano de acceso remoto (RAT) con capacidades de robo de informaci\u00f3n que tambi\u00e9n establece una persistencia encubierta en los hosts comprometidos para el acceso por puerta trasera.<\/p>\n<p>&#8220;DarkGate existe desde hace mucho tiempo y est\u00e1 siendo utilizado por muchos grupos para diferentes prop\u00f3sitos, y no s\u00f3lo este grupo o grupo en Vietnam&#8221;, dijo el investigador de seguridad Stephen Robinson, analista senior de inteligencia de amenazas de WithSecure.<\/p>\n<p>&#8220;La otra cara de esto es que los actores pueden utilizar m\u00faltiples herramientas para la misma campa\u00f1a, lo que podr\u00eda ocultar el verdadero alcance de su actividad a partir de an\u00e1lisis puramente basados \u200b\u200ben malware&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/vietnamese-hackers-target-uk-us-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de octubre de 2023\ue804Sala de redacci\u00f3nMalware\/ataque cibern\u00e9tico Los ataques que aprovechan el malware DarkGate dirigido a entidades<\/p>\n","protected":false},"author":1,"featured_media":1007448,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,4664,99,202178,4662,6369,9912,4668,201033,4669,4654,201031,4659,4653,4655,3270,4666,4665,201032,5329,32716,4660],"class_list":["post-1007447","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-darkgate","tag-filtracion-de-datos","tag-hackers","tag-india","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-reino","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-unido","tag-vietnamitas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1007447","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1007447"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1007447\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1007448"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1007447"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1007447"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1007447"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}