{"id":1127075,"date":"2024-01-09T18:57:24","date_gmt":"2024-01-09T18:57:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/alerta-hackers-de-water-curupira-distribuyen-activamente-malware-del-cargador-pikabot\/"},"modified":"2024-01-09T18:57:29","modified_gmt":"2024-01-09T18:57:29","slug":"alerta-hackers-de-water-curupira-distribuyen-activamente-malware-del-cargador-pikabot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/alerta-hackers-de-water-curupira-distribuyen-activamente-malware-del-cargador-pikabot\/","title":{"rendered":"Alerta: Hackers de Water Curupira distribuyen activamente malware del cargador PikaBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Alerta-Hackers-de-Water-Curupira-distribuyen-activamente-malware-del-cargador.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado a un actor de amenazas llamado Water Curupira distribuyendo activamente el <strong>PikaBot<\/strong> malware de carga como parte de campa\u00f1as de spam en 2023.<\/p>\n<p>&#8220;Los operadores de PikaBot ejecutaron campa\u00f1as de phishing, dirigidas a las v\u00edctimas a trav\u00e9s de sus dos componentes, un cargador y un m\u00f3dulo central, que permitieron el acceso remoto no autorizado y permitieron la ejecuci\u00f3n de comandos arbitrarios a trav\u00e9s de una conexi\u00f3n establecida con su servidor de comando y control (C&#038;C)&#8221;. Tendencia Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/a\/a-look-into-pikabot-spam-wave-campaign.html\" target=\"_blank\">dicho<\/a> en un informe publicado hoy.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La actividad comenz\u00f3 en el primer trimestre de 2023 y dur\u00f3 hasta finales de junio, antes de intensificarse nuevamente en septiembre.  Tambi\u00e9n se superpone con campa\u00f1as anteriores que han utilizado t\u00e1cticas similares para entregar QakBot, espec\u00edficamente aquellas orquestadas por grupos de ciberdelincuencia conocidos como TA571 y TA577.<\/p>\n<p>Se cree que el aumento en el n\u00famero de campa\u00f1as de phishing relacionadas con PikaBot es el resultado de la ca\u00edda de QakBot en agosto, con DarkGate emergiendo como otro reemplazo.<\/p>\n<p>PikaBot es principalmente un cargador, lo que significa que est\u00e1 dise\u00f1ado para lanzar otra carga \u00fatil, incluido Cobalt Strike, un conjunto de herramientas leg\u00edtimo post-explotaci\u00f3n que normalmente act\u00faa como precursor de la implementaci\u00f3n de ransomware.<\/p>\n<p>Las cadenas de ataque aprovechan una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/emotet-thread-hijacking\/\" target=\"_blank\">secuestro de hilo de correo electr\u00f3nico<\/a>empleando hilos de correo electr\u00f3nico existentes para enga\u00f1ar a los destinatarios para que abran enlaces o archivos adjuntos maliciosos, activando efectivamente la secuencia de ejecuci\u00f3n del malware.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los archivos adjuntos ZIP, que contienen archivos JavaScript o IMG, se utilizan como plataforma de lanzamiento para PikaBot.  El malware, por su parte, comprueba el idioma del sistema y detiene la ejecuci\u00f3n si es ruso o ucraniano.<\/p>\n<p>En el siguiente paso, recopila detalles sobre el sistema de la v\u00edctima y los reenv\u00eda a un servidor C&#038;C en formato JSON.  Las campa\u00f1as de Water Curupira tienen como objetivo eliminar Cobalt Strike, lo que posteriormente condujo a la implementaci\u00f3n del ransomware Black Basta.<\/p>\n<p>&#8220;El actor de amenazas tambi\u00e9n llev\u00f3 a cabo varias campa\u00f1as de spam DarkGate y una peque\u00f1a cantidad de campa\u00f1as IcedID durante las primeras semanas del tercer trimestre de 2023, pero desde entonces se ha centrado exclusivamente en PikaBot&#8221;, dijo Trend Micro.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/alert-water-curupira-hackers-actively.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de enero de 2024\ue804Sala de redacci\u00f3nMalware\/amenaza cibern\u00e9tica Se ha observado a un actor de amenazas llamado Water<\/p>\n","protected":false},"author":1,"featured_media":1127076,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5277,4657,4656,5172,4661,13640,4664,224759,38,40916,4662,6369,4668,201033,4669,4654,201031,4659,4653,4655,216913,4666,4665,201032,4660,30079],"class_list":["post-1127075","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-activamente","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataques-ciberneticos","tag-cargador","tag-como-hackear","tag-curupira","tag-del","tag-distribuyen","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pikabot","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-water"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1127075","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1127075"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1127075\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1127076"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1127075"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1127075"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1127075"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}