{"id":1259728,"date":"2024-07-01T20:23:18","date_gmt":"2024-07-01T20:23:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/productos-de-una-empresa-de-software-india-fueron-pirateados-para-difundir-malware-que-roba-datos\/"},"modified":"2024-07-01T20:23:22","modified_gmt":"2024-07-01T20:23:22","slug":"productos-de-una-empresa-de-software-india-fueron-pirateados-para-difundir-malware-que-roba-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/productos-de-una-empresa-de-software-india-fueron-pirateados-para-difundir-malware-que-roba-datos\/","title":{"rendered":"Productos de una empresa de software india fueron pirateados para difundir malware que roba datos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">1 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Inteligencia sobre amenazas y ataques a la cadena de suministro<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Productos-de-una-empresa-de-software-india-fueron-pirateados-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los instaladores de tres productos de software diferentes desarrollados por una empresa india llamada Conceptworld han sido troyanizados para distribuir malware que roba informaci\u00f3n.<\/p>\n<p>Los instaladores corresponden a Notezilla, RecentX y Copywhiz, seg\u00fan la firma de ciberseguridad Rapid7, que descubri\u00f3 la vulneraci\u00f3n de la cadena de suministro el 18 de junio de 2024. Desde entonces, Conceptworld ha solucionado el problema el 24 de junio, en las 12 horas siguientes a la divulgaci\u00f3n responsable.<\/p>\n<p>&#8220;Los instaladores hab\u00edan sido troyanizados para ejecutar malware que roba informaci\u00f3n y tiene la capacidad de descargar y ejecutar cargas \u00fatiles adicionales&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2024\/06\/27\/supply-chain-compromise-leads-to-trojanized-installers-for-notezilla-recentx-copywhiz\/\" target=\"_blank\">dicho<\/a>agregando que las versiones maliciosas ten\u00edan un tama\u00f1o de archivo mayor que sus contrapartes leg\u00edtimas.<\/p>\n<p>En concreto, el malware est\u00e1 equipado para robar credenciales del navegador e informaci\u00f3n de la billetera de criptomonedas, registrar el contenido del portapapeles y las pulsaciones de teclas, y descargar y ejecutar cargas \u00fatiles adicionales en los hosts de Windows infectados. Tambi\u00e9n configura la persistencia mediante una tarea programada para ejecutar la carga \u00fatil principal cada tres horas.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Actualmente no est\u00e1 claro c\u00f3mo se crear\u00e1 el dominio oficial &#8220;conceptworld&#8221;[.]com&#8221; fue violado para preparar los instaladores falsificados. Sin embargo, una vez iniciado, se le solicita al usuario que contin\u00fae con el proceso de instalaci\u00f3n asociado con el software real, mientras que tambi\u00e9n est\u00e1 dise\u00f1ado para colocar y ejecutar un binario &#8220;dllCrt32.exe&#8221; que es responsable de ejecutar un script por lotes &#8220;dllCrt.bat&#8221;.<\/p>\n<p>Adem\u00e1s de establecer persistencia en la m\u00e1quina, est\u00e1 configurado para ejecutar otro archivo (&#8220;dllBus32.exe&#8221;), que, a su vez, establece conexiones con un servidor de comando y control (C2) e incorpora funcionalidad para robar datos confidenciales, as\u00ed como recuperar y ejecutar m\u00e1s cargas \u00fatiles.<\/p>\n<p>Esto incluye la recopilaci\u00f3n de credenciales y otra informaci\u00f3n de Google Chrome, Mozilla Firefox y m\u00faltiples billeteras de criptomonedas (por ejemplo, Atomic, Coinomi, Electrum, Exodus y Guarda). Tambi\u00e9n es capaz de recolectar archivos que coincidan con un conjunto espec\u00edfico de extensiones (.txt, .doc, .png y .jpg), registrar pulsaciones de teclas y capturar el contenido del portapapeles.<\/p>\n<p>&#8220;Los instaladores maliciosos observados en este caso no est\u00e1n firmados y tienen un tama\u00f1o de archivo que no coincide con las copias del instalador leg\u00edtimo&#8221;, afirm\u00f3 Rapid7.<\/p>\n<p>Se recomienda a los usuarios que hayan descargado un instalador de Notezilla, RecentX o Copywhiz en junio de 2024 que examinen sus sistemas en busca de signos de compromiso y tomen las medidas adecuadas (como volver a crear im\u00e1genes de los afectados) para deshacer las modificaciones nefastas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/indian-software-firms-products-hacked.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8021 de julio de 2024\ue804Sala de prensaInteligencia sobre amenazas y ataques a la cadena de suministro Los instaladores<\/p>\n","protected":false},"author":1,"featured_media":1259729,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1755,11821,2658,4662,1900,9912,4668,4667,4669,239182,4654,239508,4658,4659,4653,18,5898,6087,15721,4666,4665,6246,158,239484],"class_list":["post-1259728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-datos","tag-difundir","tag-empresa","tag-filtracion-de-datos","tag-fueron","tag-india","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-pirateados","tag-productos","tag-roba","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-una","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1259728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1259728"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1259728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1259729"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1259728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1259728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1259728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}