{"id":1130493,"date":"2024-01-11T22:03:14","date_gmt":"2024-01-11T22:03:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-kit-de-herramientas-de-pirateria-fbot-basado-en-python-apunta-a-plataformas-en-la-nube-y-saas\/"},"modified":"2024-01-11T22:03:18","modified_gmt":"2024-01-11T22:03:18","slug":"el-nuevo-kit-de-herramientas-de-pirateria-fbot-basado-en-python-apunta-a-plataformas-en-la-nube-y-saas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-kit-de-herramientas-de-pirateria-fbot-basado-en-python-apunta-a-plataformas-en-la-nube-y-saas\/","title":{"rendered":"El nuevo kit de herramientas de pirater\u00eda FBot basado en Python apunta a plataformas en la nube y SaaS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad en la nube\/ataques cibern\u00e9ticos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-nuevo-kit-de-herramientas-de-pirateria-FBot-basado-en.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una nueva herramienta de hacking basada en Python llamada <strong>FBot<\/strong> Se ha descubierto que apunta a servidores web, servicios en la nube, sistemas de gesti\u00f3n de contenidos (CMS) y plataformas SaaS como Amazon Web Services (AWS), Microsoft 365, PayPal, Sendgrid y Twilio.<\/p>\n<p>&#8220;Las caracter\u00edsticas clave incluyen recolecci\u00f3n de credenciales para ataques de spam, herramientas de secuestro de cuentas de AWS y funciones para permitir ataques contra PayPal y varias cuentas SaaS&#8221;, dijo el investigador de seguridad de SentinelOne, Alex Delamotte. <a rel=\"nofollow noopener\" href=\"https:\/\/s1.ai\/fbot\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>FBot es la \u00faltima incorporaci\u00f3n a la lista de herramientas de pirater\u00eda en la nube como AlienFox, GreenBot (tambi\u00e9n conocido como Maintance), Legion y Predator, las \u00faltimas cuatro comparten superposiciones a nivel de c\u00f3digo con AndroxGh0st.<\/p>\n<p>SentinelOne describi\u00f3 a FBot como &#8220;relacionado pero distinto de estas familias&#8221;, debido al hecho de que no hace referencia a ning\u00fan c\u00f3digo fuente de AndroxGh0st, aunque muestra similitudes con Legion, que sali\u00f3 a la luz por primera vez el a\u00f1o pasado.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El objetivo final de la herramienta es secuestrar la nube, SaaS y servicios web, as\u00ed como recopilar credenciales para obtener acceso inicial y monetizarlo vendiendo el acceso a otros actores.<\/p>\n<p>FBot, adem\u00e1s de generar claves API para AWS y Sendgrid, incluye una variedad de funciones para generar direcciones IP aleatorias, ejecutar esc\u00e1neres de IP inversos e incluso validar cuentas de PayPal y las direcciones de correo electr\u00f3nico asociadas con esas cuentas.<\/p>\n<p>&#8220;El script inicia la solicitud de la API de Paypal a trav\u00e9s del sitio web hxxps:\/\/www.robertkalinkin.com\/index.php, que es el sitio web de ventas minoristas de un dise\u00f1ador de moda lituano&#8221;, se\u00f1al\u00f3 Delamotte.  &#8220;Curiosamente, todas las muestras de FBot identificadas utilizan este sitio web para autenticar las solicitudes de API de Paypal, y varias muestras de Legion Stealer tambi\u00e9n lo hacen&#8221;.<\/p>\n<p>Adem\u00e1s de eso, FBot incluye funciones espec\u00edficas de AWS para verificar los detalles de configuraci\u00f3n de correo electr\u00f3nico de AWS Simple Email Service (SES) y determinar las cuotas de servicio EC2 de la cuenta de destino.  Asimismo, la funcionalidad relacionada con Twilio se utiliza para recopilar detalles sobre la cuenta, es decir, el saldo, la moneda y los n\u00fameros de tel\u00e9fono conectados a la cuenta.<\/p>\n<p>Las caracter\u00edsticas no terminan ah\u00ed, ya que el malware tambi\u00e9n es capaz de extraer credenciales de archivos del entorno Laravel.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La firma de ciberseguridad dijo que descubri\u00f3 muestras desde julio de 2022 hasta este mes, lo que sugiere que se est\u00e1 utilizando activamente en la naturaleza.  Dicho esto, actualmente no se sabe si la herramienta se mantiene activamente y c\u00f3mo se distribuye a otros jugadores.<\/p>\n<p>&#8220;Encontramos indicios de que FBot es producto de un trabajo de desarrollo privado, por lo que las construcciones contempor\u00e1neas pueden distribuirse a trav\u00e9s de una operaci\u00f3n de menor escala&#8221;, dijo Delamotte. <\/p>\n<p>&#8220;Esto se alinea con el tema de que las herramientas de ataque en la nube son &#8216;bots privados&#8217; personalizados para el comprador individual, que es un tema frecuente entre las versiones de AlienFox&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-python-based-fbot-hacking-toolkit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de enero de 2024\ue804Sala de redacci\u00f3nSeguridad en la nube\/ataques cibern\u00e9ticos Una nueva herramienta de hacking basada en<\/p>\n","protected":false},"author":1,"featured_media":1130494,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,19772,4664,225056,4662,11109,8304,4668,201033,4654,201031,4659,4653,4655,10650,480,6074,248,39018,23105,4666,4665,201032,4660],"class_list":["post-1130493","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-basado","tag-como-hackear","tag-fbot","tag-filtracion-de-datos","tag-herramientas","tag-kit","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-nuevo","tag-pirateria","tag-plataformas","tag-python","tag-saas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130493","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1130493"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1130493\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1130494"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1130493"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1130493"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1130493"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}