{"id":1033617,"date":"2023-11-06T19:46:07","date_gmt":"2023-11-06T19:46:07","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-version-de-jupyter-infostealer-surge-con-sofisticadas-tacticas-sigilosas\/"},"modified":"2023-11-06T19:46:11","modified_gmt":"2023-11-06T19:46:11","slug":"la-nueva-version-de-jupyter-infostealer-surge-con-sofisticadas-tacticas-sigilosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-version-de-jupyter-infostealer-surge-con-sofisticadas-tacticas-sigilosas\/","title":{"rendered":"La nueva versi\u00f3n de Jupyter Infostealer surge con sofisticadas t\u00e1cticas sigilosas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de datos\/publicidad maliciosa<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-nueva-version-de-Jupyter-Infostealer-surge-con-sofisticadas-tacticas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una versi\u00f3n actualizada de un malware ladr\u00f3n de informaci\u00f3n conocido como <strong>Jupyter<\/strong> ha resurgido con &#8220;cambios simples pero impactantes&#8221; que apuntan a establecer sigilosamente un punto de apoyo persistente en los sistemas comprometidos.<\/p>\n<p>&#8220;El equipo ha descubierto nuevas oleadas de ataques Jupyter Infostealer que aprovechan las modificaciones de los comandos de PowerShell y las firmas de claves privadas en un intento de hacer pasar el malware como un archivo leg\u00edtimamente firmado&#8221;, investigadores de VMware Carbon Black. <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/11\/jupyter-rising-an-update-on-jupyter-infostealer.html\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>Jupyter Infostealer, tambi\u00e9n conocido como Polazert, SolarMarker y Yellow Cockatoo, tiene un historial de aprovechar t\u00e1cticas manipuladas de optimizaci\u00f3n de motores de b\u00fasqueda (SEO) y publicidad maliciosa como vector de acceso inicial para enga\u00f1ar a los usuarios que buscan software popular para que lo descarguen de sitios web dudosos.<\/p>\n<p>Viene con capacidades para recopilar credenciales y establecer comunicaci\u00f3n cifrada de comando y control (C2) para filtrar datos y ejecutar comandos arbitrarios.<\/p>\n<p>El \u00faltimo conjunto de artefactos utiliza varios certificados para firmar el malware y darles una apariencia de legitimidad, solo para que los instaladores falsos activen la cadena de infecci\u00f3n al iniciarse.<\/p>\n<p>Los instaladores est\u00e1n dise\u00f1ados para invocar una carga \u00fatil provisional que, a su vez, emplea PowerShell para conectarse a un servidor remoto y, en \u00faltima instancia, decodificar e iniciar el malware ladr\u00f3n.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/wiz-inside-desk\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Turla-actualiza-la-puerta-trasera-Kazuar-con-antianalisis-avanzado-para.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce mientras el malware ladr\u00f3n que se ofrece a la venta en el mundo del cibercrimen contin\u00faa evolucionando con nuevas t\u00e1cticas y t\u00e9cnicas, reduciendo efectivamente la barrera de entrada para actores menos capacitados.<\/p>\n<p>Esto incluye una actualizaci\u00f3n de <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/the-rise-of-the-lumma-info-stealer\" target=\"_blank\">Ladr\u00f3n de lummas<\/a>que ahora incorpora un cargador y la capacidad de generar aleatoriamente una compilaci\u00f3n para mejorar la ofuscaci\u00f3n.<\/p>\n<p>&#8220;Esto hace que el malware pase de ser un tipo ladr\u00f3n a ser un malware m\u00e1s tortuoso que puede cargar ataques de segunda etapa contra sus v\u00edctimas&#8221;, VMware <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/10\/an-ilummanation-on-lummastealer.html\" target=\"_blank\">dicho<\/a>.  &#8220;El cargador proporciona una manera para que el actor de amenazas intensifique su ataque desde el robo de datos hasta infectar a sus v\u00edctimas con ransomware&#8221;.<\/p>\n<p>Otra familia de malware ladr\u00f3n que ha recibido mejoras constantes es Mystic Stealer, que tambi\u00e9n ha agregado una funcionalidad de carga en versiones recientes para complementar sus capacidades de robo de informaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699299967_494_La-nueva-version-de-Jupyter-Infostealer-surge-con-sofisticadas-tacticas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1699299967_494_La-nueva-version-de-Jupyter-Infostealer-surge-con-sofisticadas-tacticas.jpg\" alt=\"Robador de informaci\u00f3n de Jupyter\" border=\"0\" data-original-height=\"355\" data-original-width=\"728\" title=\"Robador de informaci\u00f3n de Jupyter\"\/><\/a><\/div>\n<p>&#8220;El c\u00f3digo contin\u00faa evolucionando y ampliando las capacidades de robo de datos y la comunicaci\u00f3n de red se actualiz\u00f3 de un protocolo binario personalizado basado en TCP a un protocolo basado en HTTP&#8221;, Zscaler <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/mystic-stealer-revisited\" target=\"_blank\">dicho<\/a> en un informe a finales del mes pasado.<\/p>\n<p>&#8220;Las nuevas modificaciones han generado una mayor popularidad entre los actores de amenazas criminales que aprovechan su funcionalidad de cargador para distribuir familias de malware adicionales, incluidas RedLine, DarkGate y GCleaner&#8221;.<\/p>\n<p>La naturaleza en constante evoluci\u00f3n de este tipo de malware se ejemplifica a\u00fan m\u00e1s con la aparici\u00f3n de ladrones y troyanos de acceso remoto como <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/akira-stealer-an-undetected-python-based-info-stealer\/\" target=\"_blank\">Akira ladr\u00f3n<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/unveiling-a-new-threat-the-millenium-rat\/\" target=\"_blank\">RATA Milenio<\/a>que vienen equipados con varias funciones para facilitar el robo de datos.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgaci\u00f3n tambi\u00e9n llega cuando se ha observado que cargadores de malware como PrivateLoader y Amadey infectan miles de dispositivos con una botnet proxy denominada Socks5Systemz, que existe desde 2016.<\/p>\n<p>La empresa de ciberseguridad Bitsight, que <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitsight.com\/blog\/unveiling-socks5systemz-rise-new-proxy-service-privateloader-and-amadey\" target=\"_blank\">detalles revelados<\/a> del servicio la semana pasada, dijo que identific\u00f3 al menos 53 servidores relacionados con la botnet que se distribuyen en Francia, Bulgaria, Pa\u00edses Bajos y Suecia.<\/p>\n<p>El objetivo final de la campa\u00f1a es convertir las m\u00e1quinas infectadas en servidores proxy capaces de reenviar tr\u00e1fico a otros actores, leg\u00edtimos o no, como una capa adicional de anonimato.  Se sospecha que los actores de la amenaza son de origen ruso, dada la falta de contagios en el pa\u00eds.<\/p>\n<p>&#8220;El servicio de proxy permite a los clientes elegir una suscripci\u00f3n que oscila entre 1 d\u00f3lar y 4.000 d\u00f3lares, pagadera en su totalidad utilizando criptomonedas&#8221;, dijo Bitsight.  &#8220;Seg\u00fan el an\u00e1lisis de telemetr\u00eda de la red, se estima que esta botnet tiene aproximadamente 10.000 sistemas infectados con v\u00edctimas repartidas por todo el mundo&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/new-jupyter-infostealer-version-emerges.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de noviembre de 2023\ue804Sala de redacci\u00f3nSeguridad de datos\/publicidad maliciosa Una versi\u00f3n actualizada de un malware ladr\u00f3n de<\/p>\n","protected":false},"author":1,"featured_media":1033618,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,4662,42271,210857,4668,201033,4654,201031,4659,4653,4655,212,4666,4665,120580,16485,201032,47664,11334,213,4660],"class_list":["post-1033617","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-infostealer","tag-jupyter","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sigilosas","tag-sofisticadas","tag-software-malicioso-ransomware","tag-surge","tag-tacticas","tag-version","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1033617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1033617"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1033617\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1033618"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1033617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1033617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1033617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}