{"id":1269908,"date":"2024-07-09T19:54:12","date_gmt":"2024-07-09T19:54:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-guardzoo-ataca-a-mas-de-450-militares-de-oriente-medio\/"},"modified":"2024-07-09T19:54:17","modified_gmt":"2024-07-09T19:54:17","slug":"el-malware-guardzoo-ataca-a-mas-de-450-militares-de-oriente-medio","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-guardzoo-ataca-a-mas-de-450-militares-de-oriente-medio\/","title":{"rendered":"El malware GuardZoo ataca a m\u00e1s de 450 militares de Oriente Medio"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">9 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/El-malware-GuardZoo-ataca-a-mas-de-450-militares-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El personal militar de los pa\u00edses del Medio Oriente es el objetivo de una operaci\u00f3n de software de vigilancia en curso que distribuye una herramienta de recopilaci\u00f3n de datos de Android llamada <strong>GuardZoo<\/strong>.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.lookout.com\/threat-intelligence\/article\/guardzoo-houthi-android-surveillanceware\" target=\"_blank\">campa\u00f1a<\/a>Se cree que el ataque, que comenz\u00f3 en octubre de 2019, se atribuy\u00f3 a un actor de amenazas alineado con los hut\u00edes bas\u00e1ndose en los se\u00f1uelos de la aplicaci\u00f3n, los registros del servidor de comando y control (C2), la huella del objetivo y la ubicaci\u00f3n de la infraestructura de ataque, seg\u00fan Lookout.<\/p>\n<p>M\u00e1s de 450 v\u00edctimas se han visto afectadas por esta actividad maliciosa, con objetivos ubicados en Egipto, Om\u00e1n, Qatar, Arabia Saudita, Turqu\u00eda, Emiratos \u00c1rabes Unidos y Yemen. Los datos de telemetr\u00eda indican que la mayor\u00eda de las infecciones se han registrado en Yemen.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>GuardZoo es una versi\u00f3n modificada de un troyano de acceso remoto (RAT) de Android llamado Dendroid RAT que fue <a rel=\"nofollow noopener\" href=\"https:\/\/community.broadcom.com\/symantecenterprise\/communities\/community-home\/librarydocuments\/viewdocument?DocumentKey=a29d7d7a-f150-46cf-9bb9-a1f9f4d32a80&amp;CommunityKey=1ecf5f55-9545-44d6-b0f4-4e4a7f5f5e68&amp;tab=librarydocuments\" target=\"_blank\">Descubierto por primera vez<\/a> por Symantec, propiedad de Broadcom, en marzo de 2014. El c\u00f3digo fuente completo asociado con la soluci\u00f3n de software contra el crimen fue <a rel=\"nofollow noopener\" href=\"https:\/\/www.phishlabs.com\/blog\/vulnerabilities-found-in-dendroid-mobile-trojan\" target=\"_blank\">filtrado<\/a> M\u00e1s tarde ese mismo agosto.<\/p>\n<p>Originalmente comercializado como un malware de consumo por un precio \u00fanico de 300 d\u00f3lares, viene con capacidades para llamar a un n\u00famero de tel\u00e9fono, eliminar registros de llamadas, abrir p\u00e1ginas web, grabar audio y llamadas, acceder a mensajes SMS, tomar y cargar fotos y videos, e incluso iniciar una <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/ddos\/http-flood-ddos-attack\/\" target=\"_blank\">Ataque de inundaci\u00f3n HTTP<\/a>.<\/p>\n<p>&#8220;Sin embargo, se realizaron muchos cambios en la base del c\u00f3digo para agregar nuevas funcionalidades y eliminar funciones no utilizadas&#8221;, dijeron los investigadores de Lookout Alemdar Islamoglu y Kyle Schmittle en un informe compartido con The Hacker News. &#8220;GuardZoo no utiliza el panel web PHP filtrado de Dendroid RAT para Command and Control (C2), sino que utiliza un nuevo backend C2 creado con ASP.NET&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720554852_109_El-malware-GuardZoo-ataca-a-mas-de-450-militares-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1720554852_109_El-malware-GuardZoo-ataca-a-mas-de-450-militares-de.png\" alt=\"\" border=\"0\" data-original-height=\"285\" data-original-width=\"728\"\/><\/a><\/div>\n<p>Las cadenas de ataque que distribuyen GuardZoo utilizan WhatsApp y WhatsApp Business como vectores de distribuci\u00f3n, y las infecciones iniciales tambi\u00e9n se producen a trav\u00e9s de descargas directas del navegador. Las aplicaciones de Android con trampas tienen temas militares y religiosos para incitar a los usuarios a descargarlas.<\/p>\n<p>&#8220;Hemos observado que GuardZoo se distribuye de dos formas diferentes&#8221;, dijo Islamoglu a The Hacker News. &#8220;En primer lugar, el actor de la amenaza env\u00eda directamente el archivo APK al objetivo a trav\u00e9s de aplicaciones de chat privadas (Whatsapp, WhatsApp Business) utilizando la capacidad de env\u00edo de archivos de las aplicaciones de chat&#8221;.<\/p>\n<p>&#8220;En el segundo caso, el actor de la amenaza carga el archivo a un servidor con acceso a Internet y luego comparte el enlace con el objetivo con la esperanza de que este descargue e instale el archivo APK&#8221;.<\/p>\n<p>La versi\u00f3n actualizada del malware admite m\u00e1s de 60 comandos que le permiten obtener cargas \u00fatiles adicionales, descargar archivos y APK, cargar archivos (PDF, DOC, DOCX, XLX, XLSX y PPT) e im\u00e1genes, cambiar la direcci\u00f3n C2 y finalizar, actualizar o eliminarse del dispositivo comprometido.<\/p>\n<p>El malware de Android tambi\u00e9n posee la funcionalidad de cargar todos los archivos con extensiones <a rel=\"nofollow noopener\" href=\"https:\/\/wiki.openstreetmap.org\/wiki\/List_of_GPS_trace_file_formats\" target=\"_blank\">KMZ, WPT, RTE y TRK<\/a>cada uno de los cuales corresponde a mapas y datos de CompeGPS que muestran waypoints, rutas y tracks.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;GuardZoo ha estado utilizando los mismos dominios DNS din\u00e1micos para operaciones C2 desde octubre de 2019&#8221;, dijeron los investigadores. &#8220;Estos dominios se resuelven en direcciones IP registradas en YemenNet y cambian peri\u00f3dicamente&#8221;.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.cfr.org\/global-conflict-tracker\/conflict\/war-yemen\" target=\"_blank\">Hut\u00edes<\/a> \u2013 un grupo militante que <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/world-middle-east-67614911\" target=\"_blank\">Controla San\u00e1 y el noroeste de Yemen.<\/a> \u2013 han incorporado capacidades cibern\u00e9ticas a su arsenal en los \u00faltimos a\u00f1os. En mayo de 2023, Recorded Future revel\u00f3 una campa\u00f1a de espionaje m\u00f3vil llevada a cabo por un grupo de piratas inform\u00e1ticos vinculado al movimiento que utiliz\u00f3 WhatsApp para implementar un malware para Android conocido como SpyNote (tambi\u00e9n conocido como SpyMax).<\/p>\n<p>&#8220;El dise\u00f1o de GuardZoo est\u00e1 enfocado espec\u00edficamente en el robo de fotos, documentos y archivos de mapas de los dispositivos de las v\u00edctimas, y se ha utilizado para robar con \u00e9xito documentos militares confidenciales en el pasado&#8221;, dijo Islamoglu.<\/p>\n<p>&#8220;Los archivos de mapeo en particular no se recopilan com\u00fanmente en programas esp\u00eda similares utilizados por otros actores de amenazas, e indica que los actores de amenazas pueden estar interesados \u200b\u200ben rastrear los movimientos de tropas militares que probablemente se registran en aplicaciones de navegaci\u00f3n. Esto sugiere que GuardZoo se est\u00e1 utilizando para recopilar inteligencia militar tanto t\u00e1ctica como estrat\u00e9gica que puede utilizarse para beneficiar otras operaciones que est\u00e1n llevando a cabo los hut\u00edes&#8221;.<\/p>\n<p><em>(La historia se actualiz\u00f3 despu\u00e9s de su publicaci\u00f3n para incluir comentarios adicionales de Lookout).<\/em><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/guardzoo-malware-targets-over-450.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue8029 de julio de 2024\ue804Sala de prensa El personal militar de los pa\u00edses del Medio Oriente es el<\/p>\n","protected":false},"author":1,"featured_media":1269909,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4397,4661,4664,4662,241616,4668,4667,4669,239182,16,2508,1439,4654,239508,4658,4659,4653,7999,4666,4665,239484],"class_list":["post-1269908","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataca","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-guardzoo","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-malware-ransomware","tag-mas","tag-medio","tag-militares","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-oriente","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1269908","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1269908"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1269908\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1269909"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1269908"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1269908"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1269908"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}