{"id":1058004,"date":"2023-11-22T08:22:23","date_gmt":"2023-11-22T08:22:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-clearfake-se-expande-para-ofrecer-atomic-stealer-en-sistemas-mac\/"},"modified":"2023-11-22T08:22:26","modified_gmt":"2023-11-22T08:22:26","slug":"la-campana-clearfake-se-expande-para-ofrecer-atomic-stealer-en-sistemas-mac","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-clearfake-se-expande-para-ofrecer-atomic-stealer-en-sistemas-mac\/","title":{"rendered":"La campa\u00f1a ClearFake se expande para ofrecer Atomic Stealer en sistemas Mac"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Envenenamiento SEO \/ An\u00e1lisis de malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/La-campana-ClearFake-se-expande-para-ofrecer-Atomic-Stealer-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El ladr\u00f3n de informaci\u00f3n de macOS conocido como Atomic ahora se entrega al objetivo a trav\u00e9s de una cadena de actualizaci\u00f3n de navegador web falsa rastreada como ClearFake.<\/p>\n<p>&#8220;Esta podr\u00eda ser la primera vez que vemos una de las principales campa\u00f1as de ingenier\u00eda social, antes reservada a Windows, expandirse no s\u00f3lo en t\u00e9rminos de geolocalizaci\u00f3n sino tambi\u00e9n de sistema operativo&#8221;, J\u00e9r\u00f4me Segura, de Malwarebytes <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/threat-intelligence\/2023\/11\/atomic-stealer-distributed-to-mac-users-via-fake-browser-updates\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis del martes.<\/p>\n<p>Atomic Stealer (tambi\u00e9n conocido como AMOS), documentado por primera vez en abril de 2023, es una familia de malware ladr\u00f3n comercial que se vende mediante suscripci\u00f3n por 1.000 d\u00f3lares al mes.  Viene con capacidades para desviar datos de navegadores web y billeteras de criptomonedas.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego, en septiembre de 2023, Malwarebytes detall\u00f3 una campa\u00f1a de Atomic Stealer que aprovecha los anuncios maliciosos de Google, enga\u00f1ando a los usuarios de macOS que buscan una plataforma de gr\u00e1ficos financieros conocida como TradingView para que descarguen el malware.<\/p>\n<p>ClearFake, por otro lado, es una incipiente operaci\u00f3n de distribuci\u00f3n de malware que emplea sitios de WordPress comprometidos para enviar avisos fraudulentos de actualizaci\u00f3n del navegador web con la esperanza de implementar ladrones y otro malware.<\/p>\n<p>Es la \u00faltima incorporaci\u00f3n a un grupo m\u00e1s grande de actores de amenazas como TA569 (tambi\u00e9n conocido como SocGholish), RogueRticate (FakeSG), ZPHP (SmartApeSG) y EtherHiding, que se sabe que utilizan temas relacionados con actualizaciones falsas del navegador para este prop\u00f3sito.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700641342_166_La-campana-ClearFake-se-expande-para-ofrecer-Atomic-Stealer-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/1700641342_166_La-campana-ClearFake-se-expande-para-ofrecer-Atomic-Stealer-en.jpg\" alt=\"Ladr\u00f3n at\u00f3mico\" border=\"0\" data-original-height=\"544\" data-original-width=\"728\" title=\"Ladr\u00f3n at\u00f3mico\"\/><\/a><\/div>\n<p>A partir de noviembre de 2023, la campa\u00f1a ClearFake se ampli\u00f3 para apuntar a sistemas macOS con una cadena de infecci\u00f3n casi id\u00e9ntica, aprovechando sitios web pirateados para entregar Atomic Stealer en forma de archivo DMG.<\/p>\n<p>Este desarrollo es una se\u00f1al de que el malware ladr\u00f3n contin\u00faa dependiendo de archivos de instalaci\u00f3n falsos o envenenados para software leg\u00edtimo a trav\u00e9s de anuncios maliciosos, redireccionamientos de motores de b\u00fasqueda a sitios web maliciosos, descargas no autorizadas, phishing y envenenamiento de SEO para su propagaci\u00f3n.<\/p>\n<p>&#8220;La popularidad de ladrones como AMOS hace que sea bastante f\u00e1cil adaptar la carga \u00fatil a diferentes v\u00edctimas, con ajustes menores&#8221;, dijo Segura.<\/p>\n<h2 style=\"text-align: left;\">Lumma Stealer afirma haber encontrado una manera de extraer cookies persistentes de Google<\/h2>\n<p>La divulgaci\u00f3n tambi\u00e9n sigue a las actualizaciones del ladr\u00f3n LummaC2 que utiliza una novedosa t\u00e9cnica anti-sandbox basada en trigonometr\u00eda que obliga al malware a esperar hasta que se detecte un comportamiento &#8220;humano&#8221; en la m\u00e1quina infectada.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los operadores del malware tambi\u00e9n han estado promocionando una nueva caracter\u00edstica que, seg\u00fan afirman, puede usarse para recopilar cookies de cuentas de Google de computadoras comprometidas que no caducan ni ser\u00e1n revocadas incluso si el propietario cambia la contrase\u00f1a.<\/p>\n<p>&#8220;Esto dar\u00e1 como resultado un cambio importante en el mundo del cibercrimen, permitiendo a los piratas inform\u00e1ticos infiltrarse en a\u00fan m\u00e1s cuentas y realizar ataques significativos&#8221;, dijo en un comunicado Alon Gal, cofundador y director de tecnolog\u00eda de Hudson Rock. <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/posts\/alon-gal-utb_infostealer-cybercrime-activity-7129468853574598656-gboo\/\" target=\"_blank\">colocar<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/posts\/alon-gal-utb_an-upcoming-update-to-lumma-infostealer-is-activity-7128433924380213248-hcEG\/\" target=\"_blank\">publicaciones<\/a> en Linkedin.<\/p>\n<p>&#8220;La conclusi\u00f3n es que estas cookies parecen m\u00e1s persistentes y podr\u00edan conducir a una afluencia de servicios de Google utilizados por personas que son pirateadas, y si la afirmaci\u00f3n de que un cambio de contrase\u00f1a no invalida la sesi\u00f3n es cierta, estamos ante un problema mucho mayor. problemas.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/clearfake-campaign-expands-to-deliver.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de noviembre de 2023\ue804Sala de redacci\u00f3nEnvenenamiento SEO \/ An\u00e1lisis de malware El ladr\u00f3n de informaci\u00f3n de macOS<\/p>\n","protected":false},"author":1,"featured_media":1058005,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,97316,3372,217215,4664,2151,4662,4668,201033,16445,4654,201031,4659,4653,4655,15185,18,4666,4665,5527,201032,39208,4660],"class_list":["post-1058004","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atomic","tag-campana","tag-clearfake","tag-como-hackear","tag-expande","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mac","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ofrecer","tag-para","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-software-malicioso-ransomware","tag-stealer","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1058004","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1058004"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1058004\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1058005"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1058004"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1058004"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1058004"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}