{"id":1055376,"date":"2023-11-20T18:00:59","date_gmt":"2023-11-20T18:00:59","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-infecciones-por-rat-de-netsupport-van-en-aumento-dirigidas-a-los-sectores-gubernamentales-y-empresariales\/"},"modified":"2023-11-20T18:01:03","modified_gmt":"2023-11-20T18:01:03","slug":"las-infecciones-por-rat-de-netsupport-van-en-aumento-dirigidas-a-los-sectores-gubernamentales-y-empresariales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-infecciones-por-rat-de-netsupport-van-en-aumento-dirigidas-a-los-sectores-gubernamentales-y-empresariales\/","title":{"rendered":"Las infecciones por RAT de NetSupport van en aumento: dirigidas a los sectores gubernamentales y empresariales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/Seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Las-infecciones-por-RAT-de-NetSupport-van-en-aumento-dirigidas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas se dirigen a los sectores de educaci\u00f3n, gobierno y servicios empresariales con un troyano de acceso remoto llamado <strong>NetSupport rata<\/strong>.<\/p>\n<p>&#8220;Los mecanismos de entrega de NetSupport RAT abarcan actualizaciones fraudulentas, descargas no autorizadas, utilizaci\u00f3n de cargadores de malware (como GHOSTPULSE) y diversas formas de campa\u00f1as de phishing&#8221;, dijeron los investigadores de VMware Carbon Black en un <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2023\/11\/netsupport-rat-the-rat-king-returns.html\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<p>La firma de ciberseguridad dijo que detect\u00f3 no menos de 15 nuevas infecciones relacionadas con NetSupport RAT en las \u00faltimas semanas. <\/p>\n<p>Si bien NetSupport Manager comenz\u00f3 como una <a rel=\"nofollow noopener\" href=\"https:\/\/malpedia.caad.fkie.fraunhofer.de\/details\/win.netsupportmanager_rat\" target=\"_blank\">herramienta leg\u00edtima de administraci\u00f3n remota<\/a> En busca de asistencia y soporte t\u00e9cnicos, actores maliciosos se han apropiado indebidamente de la herramienta para su propio beneficio, us\u00e1ndola como cabeza de puente para ataques posteriores.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>NetSupport RAT normalmente se descarga en el ordenador de la v\u00edctima a trav\u00e9s de sitios web enga\u00f1osos y actualizaciones falsas del navegador.<\/p>\n<p>En agosto de 2022, Sucuri detall\u00f3 una campa\u00f1a en la que se utilizaban sitios de WordPress comprometidos para mostrar p\u00e1ginas fraudulentas de protecci\u00f3n DDoS de Cloudflare que llevaron a la distribuci\u00f3n de NetSupport RAT.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700503259_415_Las-infecciones-por-RAT-de-NetSupport-van-en-aumento-dirigidas.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700503259_415_Las-infecciones-por-RAT-de-NetSupport-van-en-aumento-dirigidas.jpg\" alt=\"NetSupport rata\" border=\"0\" data-original-height=\"434\" data-original-width=\"728\" title=\"NetSupport rata\"\/><\/a><\/div>\n<p>El uso de actualizaciones falsas del navegador web es una t\u00e1ctica a menudo asociada con la implementaci\u00f3n de un malware de descarga basado en JavaScript conocido como SocGholish (tambi\u00e9n conocido como FakeUpdates), que tambi\u00e9n se ha observado propagando un malware de carga con nombre en c\u00f3digo. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.fox-it.com\/2023\/11\/01\/popping-blisters-for-research-an-overview-of-past-payloads-and-exploring-recent-developments\/\" target=\"_blank\">AMPOLLA<\/a>.<\/p>\n<p>Posteriormente, la carga \u00fatil de Javascript invoca PowerShell para conectarse a un servidor remoto y recuperar un archivo ZIP que contiene NetSupport RAT que, tras la instalaci\u00f3n, se dirige a un servidor de comando y control (C2).<\/p>\n<p>&#8220;Una vez instalado en el dispositivo de una v\u00edctima, NetSupport puede monitorear el comportamiento, transferir archivos, manipular la configuraci\u00f3n de la computadora y moverse a otros dispositivos dentro de la red&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/netsupport-rat-infections-on-rise.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de noviembre de 2023\ue804Sala de redacci\u00f3nMalware\/Seguridad de red Los actores de amenazas se dirigen a los sectores<\/p>\n","protected":false},"author":1,"featured_media":1055377,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,146,4664,44962,12262,4662,20465,6772,4668,246,201033,36,216881,4654,201031,4659,4653,4655,231,63637,37406,4666,4665,201032,1256,4660],"class_list":["post-1055376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumento","tag-como-hackear","tag-dirigidas","tag-empresariales","tag-filtracion-de-datos","tag-gubernamentales","tag-infecciones","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-netsupport","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-rat","tag-sectores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-van","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1055376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1055376"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1055376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1055377"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1055376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1055376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1055376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}