{"id":1076185,"date":"2023-12-04T07:14:14","date_gmt":"2023-12-04T07:14:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-un-plan-de-publicidad-maliciosa-que-propaga-el-ransomware-cactus\/"},"modified":"2023-12-04T07:14:17","modified_gmt":"2023-12-04T07:14:17","slug":"microsoft-advierte-sobre-un-plan-de-publicidad-maliciosa-que-propaga-el-ransomware-cactus","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-un-plan-de-publicidad-maliciosa-que-propaga-el-ransomware-cactus\/","title":{"rendered":"Microsoft advierte sobre un plan de publicidad maliciosa que propaga el ransomware CACTUS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">04 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ransomware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Microsoft-advierte-sobre-un-plan-de-publicidad-maliciosa-que-propaga.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Microsoft ha advertido sobre una nueva ola de ataques de ransomware CACTUS que aprovechan se\u00f1uelos de publicidad maliciosa para implementar DanaBot como vector de acceso inicial.<\/p>\n<p>Las infecciones de DanaBot llevaron a &#8220;una actividad pr\u00e1ctica en el teclado por parte del operador de ransomware Storm-0216 (Twisted Spider, UNC2198), que culmin\u00f3 con la implementaci\u00f3n del ransomware CACTUS&#8221;, dijo el equipo de Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1730383711437283757\" target=\"_blank\">dicho<\/a> en una serie de publicaciones en X (anteriormente Twitter).<\/p>\n<p>DanaBot, rastreado por el gigante tecnol\u00f3gico como Storm-1044, es una herramienta multifuncional similar a Emotet, TrickBot, QakBot e IcedID que es capaz de actuar como un ladr\u00f3n y un punto de entrada para cargas \u00fatiles de la siguiente etapa.<\/p>\n<p>Por su parte, se ha observado anteriormente que UNC2198 infecta terminales con IcedID para implementar familias de ransomware como Maze y Egregor, as\u00ed como <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/melting-unc2198-icedid-to-ransomware-operations\" target=\"_blank\">detallado<\/a> por Mandiant, propiedad de Google, en febrero de 2021.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Seg\u00fan Microsoft, el actor de amenazas tambi\u00e9n aprovech\u00f3 el acceso inicial proporcionado por las infecciones QakBot.  El cambio a DanaBot probablemente sea el resultado de una operaci\u00f3n policial coordinada en agosto de 2023 que derrib\u00f3 la infraestructura de QakBot.<\/p>\n<p>&#8220;La actual campa\u00f1a de Danabot, observada por primera vez en noviembre, parece estar utilizando una versi\u00f3n privada del malware de robo de informaci\u00f3n en lugar de la oferta de malware como servicio&#8221;, se\u00f1al\u00f3 adem\u00e1s Redmond.<\/p>\n<p>Las credenciales recopiladas por el malware se transmiten a un servidor controlado por el actor, al que sigue un movimiento lateral mediante intentos de inicio de sesi\u00f3n RDP y, en \u00faltima instancia, se concede el acceso a Storm-0216.<\/p>\n<p>La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que Arctic Wolf revelara otro conjunto de ataques de ransomware CACTUS que explotan activamente vulnerabilidades cr\u00edticas en una plataforma de an\u00e1lisis de datos llamada Qlik Sense para obtener acceso a redes corporativas.<\/p>\n<p>Tambi\u00e9n sigue al descubrimiento de una nueva cepa de ransomware macOS denominada <a rel=\"nofollow noopener\" href=\"https:\/\/objective-see.org\/blog\/blog_0x76.html\" target=\"_blank\">Tortuga<\/a> que est\u00e1 escrito en el lenguaje de programaci\u00f3n Go y est\u00e1 firmado con una firma ad hoc, lo que evita que se ejecute en el momento del lanzamiento debido a las protecciones de Gatekeeper.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/microsoft-warns-of-malvertising-scheme.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80204 de diciembre de 2023\ue804Sala de redacci\u00f3nRansomware\/ataque cibern\u00e9tico Microsoft ha advertido sobre una nueva ola de ataques de<\/p>\n","protected":false},"author":1,"featured_media":1076186,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,50259,4664,4662,4668,201033,11113,7983,4654,201031,4659,4653,4655,462,8342,9994,4883,4666,4665,131,201032,4660],"class_list":["post-1076185","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-cactus","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-maliciosa","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-plan","tag-propaga","tag-publicidad","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1076185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1076185"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1076185\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1076186"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1076185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1076185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1076185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}