{"id":1238284,"date":"2024-06-15T03:24:30","date_gmt":"2024-06-15T03:24:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-el-software-packer-legitimo-para-difundir-malware-sin-ser-detectado\/"},"modified":"2024-06-15T03:24:34","modified_gmt":"2024-06-15T03:24:34","slug":"los-piratas-informaticos-aprovechan-el-software-packer-legitimo-para-difundir-malware-sin-ser-detectado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-el-software-packer-legitimo-para-difundir-malware-sin-ser-detectado\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan el software Packer leg\u00edtimo para difundir malware sin ser detectado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Seguridad de terminales\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Los-piratas-informaticos-aprovechan-el-software-Packer-legitimo-para-difundir.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas abusan cada vez m\u00e1s del software empaquetador leg\u00edtimo y disponible comercialmente, como <a rel=\"nofollow noopener\" href=\"https:\/\/www.boxedapp.com\/\" target=\"_blank\">Aplicaci\u00f3n en caja<\/a> para evadir la detecci\u00f3n y distribuir malware como troyanos de acceso remoto y ladrones de informaci\u00f3n.<\/p>\n<p>&#8220;La mayor\u00eda de las muestras maliciosas atribuidas estaban dirigidas a instituciones financieras e industrias gubernamentales&#8221;, dijo el investigador de seguridad de Check Point, Jiri Vinopal. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/inside-the-box-malwares-new-playground\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>El volumen de muestras empaquetadas con BoxedApp y enviadas a la plataforma de escaneo de malware VirusTotal, propiedad de Google, experiment\u00f3 un aumento alrededor de mayo de 2023, agreg\u00f3 la firma israel\u00ed de ciberseguridad, y las presentaciones de artefactos procedieron principalmente de Turqu\u00eda, Estados Unidos, Alemania, Francia y Rusia.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v4\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718016424_202_Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Entre las familias de malware distribuidas de esta manera se encuentran Agent Tesla, AsyncRAT, LockBit, LodaRAT, NanoCore, Neshta, NjRAT, Quasar RAT, Ramnit, RedLine, Remcos, RevengeRAT, XWorm y ZXShell.<\/p>\n<p>Los empacadores son <a rel=\"nofollow noopener\" href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/packer\/\" target=\"_blank\">archivos autoextra\u00edbles<\/a> que a menudo se utilizan para agrupar software y hacerlos m\u00e1s peque\u00f1os.  Pero a lo largo de los a\u00f1os, los actores de amenazas han reutilizado dichas herramientas para agregar otra capa de ofuscaci\u00f3n a sus cargas \u00fatiles en un intento de resistirse al an\u00e1lisis.<\/p>\n<p>El aumento en el abuso de productos BoxedApp como BoxedApp Packer y BxILMerge se ha atribuido a una variedad de beneficios que los convierten en una opci\u00f3n atractiva para los atacantes que buscan implementar malware sin ser detectados por el software de seguridad de endpoints.<\/p>\n<p>BoxedApp Packer se puede utilizar para empaquetar PE nativos y .NET, mientras que BxILMerge, similar a <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/dotnet\/ILMerge\" target=\"_blank\">ILFusionar<\/a> \u2013 est\u00e1 destinado exclusivamente a empaquetar aplicaciones .NET. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718421869_14_Los-piratas-informaticos-aprovechan-el-software-Packer-legitimo-para-difundir.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718421869_14_Los-piratas-informaticos-aprovechan-el-software-Packer-legitimo-para-difundir.png\" alt=\"Detecci\u00f3n de malware\" border=\"0\" data-original-height=\"662\" data-original-width=\"1129\" title=\"Detecci\u00f3n de malware\"\/><\/a><\/div>\n<p>Dicho esto, se sabe que las aplicaciones empaquetadas con BoxedApp, incluidas las no maliciosas, sufren una alta tasa de detecci\u00f3n de falsos positivos (FP) cuando son escaneadas por motores antimalware.<\/p>\n<p>&#8220;Empaquetar las cargas maliciosas permiti\u00f3 a los atacantes reducir la detecci\u00f3n de amenazas conocidas, reforzar su an\u00e1lisis y utilizar las capacidades avanzadas de BoxedApp SDK (por ejemplo, almacenamiento virtual) sin necesidad de desarrollarlas desde cero&#8221;, dijo Vinopal.<\/p>\n<p>&#8220;El SDK de BoxedApp abre un espacio para crear un empaquetador \u00fanico y personalizado que aprovecha las funciones m\u00e1s avanzadas y es lo suficientemente diverso como para evitar la detecci\u00f3n est\u00e1tica&#8221;.<\/p>\n<p>Familias de malware como Agent Tesla, FormBook, LokiBot, Remcos, XLoader tambi\u00e9n se han propagado utilizando un empaquetador il\u00edcito con nombre en c\u00f3digo NSIXloader que utiliza el sistema de instalaci\u00f3n programable de Nullsoft (<a rel=\"nofollow noopener\" href=\"https:\/\/nsis.sourceforge.io\/Main_Page\" target=\"_blank\">NSIS<\/a>).  El hecho de que se utilice para ofrecer un conjunto variado de cargas \u00fatiles implica que se mercantiliza y monetiza en la web oscura.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ad-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Sticky-Werewolf-amplia-los-objetivos-de-los-ciberataques-en-Rusia.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;La ventaja para los ciberdelincuentes de utilizar NSIS es que les permite crear muestras que, a primera vista, no se pueden distinguir de los instaladores leg\u00edtimos&#8221;, afirma el investigador de seguridad Alexey Bukhteyev. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2024\/static-unpacking-for-the-widespread-nsis-based-malicious-packer-family\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Como NSIS realiza la compresi\u00f3n por s\u00ed solo, los desarrolladores de malware no necesitan implementar algoritmos de compresi\u00f3n y descompresi\u00f3n. Las capacidades de secuencias de comandos de NSIS permiten la transferencia de algunas funciones maliciosas dentro del script, lo que hace que el an\u00e1lisis sea m\u00e1s complejo&#8221;.<\/p>\n<p>El desarrollo se produce cuando el equipo de QiAnXin XLab revel\u00f3 detalles de otro empaquetador con nombre en c\u00f3digo Kiteshield que ha sido utilizado por m\u00faltiples actores de amenazas, incluidos Winnti y DarkMosquito, para atacar sistemas Linux.<\/p>\n<p>&#8220;Kiteshield es un empaquetador\/protector para binarios ELF x86-64 en Linux&#8221;, investigadores de XLab <a rel=\"nofollow noopener\" href=\"https:\/\/blog.xlab.qianxin.com\/kiteshield_packer_is_being_abused_by_linux_cyber_threat_actors\/\" target=\"_blank\">dicho<\/a>.  &#8220;Kiteshield envuelve los binarios ELF con m\u00faltiples capas de cifrado y les inyecta un c\u00f3digo de carga que descifra, mapea y ejecuta el binario empaquetado completamente en el espacio de usuario&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/hackers-exploit-legitimate-packer.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de junio de 2024\ue804Sala de redacci\u00f3nSeguridad de terminales\/malware Los actores de amenazas abusan cada vez m\u00e1s del<\/p>\n","protected":false},"author":1,"featured_media":1238285,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,4664,47725,11821,4662,6214,4668,201033,54085,36,4669,4654,201031,4659,4653,4655,143449,18,6213,4666,4665,1067,1030,6246,201032,4660],"class_list":["post-1238284","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-como-hackear","tag-detectado","tag-difundir","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-legitimo","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-packer","tag-para","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ser","tag-sin","tag-software","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1238284"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1238284\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1238285"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1238284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1238284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1238284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}