{"id":1100837,"date":"2023-12-20T21:42:22","date_gmt":"2023-12-20T21:42:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-malware-jaskago-basado-en-go-dirigido-a-sistemas-windows-y-macos\/"},"modified":"2023-12-20T21:42:26","modified_gmt":"2023-12-20T21:42:26","slug":"nuevo-malware-jaskago-basado-en-go-dirigido-a-sistemas-windows-y-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-malware-jaskago-basado-en-go-dirigido-a-sistemas-windows-y-macos\/","title":{"rendered":"Nuevo malware JaskaGO basado en Go dirigido a sistemas Windows y macOS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Criptomoneda\/Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Nuevo-malware-JaskaGO-basado-en-Go-dirigido-a-sistemas-Windows.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un nuevo malware ladr\u00f3n de informaci\u00f3n basado en Go llamado <strong>JaskaGO<\/strong> ha surgido como la \u00faltima amenaza multiplataforma que se infiltra en los sistemas Windows y Apple macOS.<\/p>\n<p>AT&#038;T Alien Labs, que hizo el descubrimiento, <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/behind-the-scenes-jaskagos-coordinated-strike-on-macos-and-windows\" target=\"_blank\">dicho<\/a> el malware est\u00e1 &#8220;equipado con una amplia gama de comandos desde su servidor de comando y control (C&#038;C)&#8221;.<\/p>\n<p>Los artefactos dise\u00f1ados para macOS se observaron por primera vez en julio de 2023, haci\u00e9ndose pasar por instaladores de software leg\u00edtimo como CapCut.  Otras variantes del malware se han hecho pasar por AnyConnect y herramientas de seguridad. <\/p>\n<p>Tras la instalaci\u00f3n, JaskaGO ejecuta comprobaciones para determinar si se est\u00e1 ejecutando dentro de un entorno de m\u00e1quina virtual (VM) y, de ser as\u00ed, ejecuta una tarea inofensiva como hacer ping a Google o imprimir un n\u00famero aleatorio en un probable esfuerzo por pasar desapercibido.<\/p>\n<p>En otros escenarios, JaskaGO procede a recopilar informaci\u00f3n del sistema v\u00edctima y establece una conexi\u00f3n con su C&#038;C para recibir instrucciones adicionales, incluida la ejecuci\u00f3n de comandos de shell, enumerar procesos en ejecuci\u00f3n y descargar cargas \u00fatiles adicionales.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Tambi\u00e9n es capaz de modificar el portapapeles para facilitar el robo de criptomonedas sustituyendo direcciones de billetera y desviando archivos y datos de los navegadores web.<\/p>\n<p>&#8220;En macOS, JaskaGO emplea un proceso de varios pasos para establecer la persistencia dentro del sistema&#8221;, dijo el investigador de seguridad Ofer Caspi, describiendo sus capacidades para ejecutarse con permisos de root, desactivar las protecciones Gatekeeper y crear una interfaz personalizada. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/developer.apple.com\/library\/archive\/documentation\/MacOSX\/Conceptual\/BPSystemStartup\/Chapters\/CreatingLaunchdJobs.html\" target=\"_blank\">lanzar demonio<\/a> (o agente de inicio) para garantizar que se inicie autom\u00e1ticamente durante el inicio del sistema.<\/p>\n<p>Actualmente no se sabe c\u00f3mo se distribuye el malware y si implica phishing o se\u00f1uelos de publicidad maliciosa.  La escala de la campa\u00f1a a\u00fan no est\u00e1 clara.<\/p>\n<p>&#8220;JaskaGO contribuye a una tendencia creciente en el desarrollo de malware aprovechando el lenguaje de programaci\u00f3n Go&#8221;, afirm\u00f3 Caspi.<\/p>\n<p>&#8220;Go, tambi\u00e9n conocido como Golang, es reconocido por su simplicidad, eficiencia y capacidades multiplataforma. Su facilidad de uso lo ha convertido en una opci\u00f3n atractiva para los autores de malware que buscan crear amenazas vers\u00e1tiles y sofisticadas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/new-go-based-jaskago-malware-targeting.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de diciembre de 2023\ue804Sala de redacci\u00f3nCriptomoneda\/Malware Un nuevo malware ladr\u00f3n de informaci\u00f3n basado en Go llamado JaskaGO<\/p>\n","protected":false},"author":1,"featured_media":1100838,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,19772,4664,4671,4662,221942,4668,201033,34079,4669,4654,201031,4659,4653,4655,480,4666,4665,5527,201032,4660,20385],"class_list":["post-1100837","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basado","tag-como-hackear","tag-dirigido","tag-filtracion-de-datos","tag-jaskago","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-macos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1100837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1100837"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1100837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1100838"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1100837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1100837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1100837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}