{"id":1032876,"date":"2023-11-06T09:35:16","date_gmt":"2023-11-06T09:35:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-advierte-como-los-piratas-informaticos-podrian-abusar-del-servicio-de-calendario-como-canal-c2-encubierto\/"},"modified":"2023-11-06T09:35:20","modified_gmt":"2023-11-06T09:35:20","slug":"google-advierte-como-los-piratas-informaticos-podrian-abusar-del-servicio-de-calendario-como-canal-c2-encubierto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-advierte-como-los-piratas-informaticos-podrian-abusar-del-servicio-de-calendario-como-canal-c2-encubierto\/","title":{"rendered":"Google advierte c\u00f3mo los piratas inform\u00e1ticos podr\u00edan abusar del servicio de calendario como canal C2 encubierto"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ataque cibern\u00e9tico \/ Seguridad en l\u00ednea<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Google es advertencia<\/a> de m\u00faltiples actores de amenazas que comparten un exploit de prueba de concepto (PoC) p\u00fablico que aprovecha su servicio Calendario para alojar la infraestructura de comando y control (C2).<\/p>\n

La herramienta, llamada RAT del Calendario de Google (GCR)<\/strong>, emplea Google Calendar Events para C2 usando una cuenta de Gmail. Fue publicado por primera vez<\/a> a GitHub en junio de 2023.<\/p>\n

“El script crea un ‘canal encubierto’ explotando las descripciones de eventos en Google Calendar”, seg\u00fan su desarrollador e investigador, que utiliza el alias en l\u00ednea MrSaighnal. “El objetivo se conectar\u00e1 directamente con Google”.<\/p>\n

El gigante tecnol\u00f3gico, en su octavo informe Horizontes de Amenazas<\/a>dijo que no ha observado el uso de la herramienta en la naturaleza, pero se\u00f1al\u00f3 que su unidad de inteligencia de amenazas Mandiant ha observado compartir el PoC en foros clandestinos.<\/p>\n

\"La<\/a><\/center><\/div>\n

“GCR, que se ejecuta en una m\u00e1quina comprometida, sondea peri\u00f3dicamente la descripci\u00f3n del evento del Calendario en busca de nuevos comandos, ejecuta esos comandos en el dispositivo de destino y luego actualiza la descripci\u00f3n del evento con la salida del comando”, dijo Google.<\/p>\n

El hecho de que la herramienta opere exclusivamente en infraestructura leg\u00edtima dificulta que los defensores detecten actividades sospechosas, a\u00f1adi\u00f3.<\/p>\n

El desarrollo destaca el continuo inter\u00e9s de los actores de amenazas en abusar de los servicios en la nube para mezclarse con los entornos de las v\u00edctimas y pasar desapercibidos.<\/p>\n

Esto incluye a un actor de estado-naci\u00f3n iran\u00ed que fue descubierto empleando documentos macro para comprometer a los usuarios con una peque\u00f1a puerta trasera .NET con nombre en c\u00f3digo BAANAMAIL para Windows que usa correo electr\u00f3nico para C2.<\/p>\n

“La puerta trasera utiliza IMAP para conectarse a una cuenta de correo web controlada por un atacante, donde analiza los correos electr\u00f3nicos en busca de comandos, los ejecuta y env\u00eda un correo electr\u00f3nico que contiene los resultados”, dijo Google.<\/p>\n

El Grupo de An\u00e1lisis de Amenazas de Google dijo que desde entonces deshabilit\u00f3 las cuentas de Gmail controladas por el atacante que fueron utilizadas por el malware como conducto.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n