{"id":1277562,"date":"2024-07-15T13:45:18","date_gmt":"2024-07-15T13:45:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-crystalray-infectan-a-mas-de-1-500-victimas-mediante-una-herramienta-de-mapeo-de-red\/"},"modified":"2024-07-15T13:45:22","modified_gmt":"2024-07-15T13:45:22","slug":"los-piratas-informaticos-de-crystalray-infectan-a-mas-de-1-500-victimas-mediante-una-herramienta-de-mapeo-de-red","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-crystalray-infectan-a-mas-de-1-500-victimas-mediante-una-herramienta-de-mapeo-de-red\/","title":{"rendered":"Los piratas inform\u00e1ticos de CRYSTALRAY infectan a m\u00e1s de 1.500 v\u00edctimas mediante una herramienta de mapeo de red"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad de SaaS<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-piratas-informaticos-de-CRYSTALRAY-infectan-a-mas-de-1500.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un actor de amenazas que previamente fue observado usando una herramienta de mapeo de red de c\u00f3digo abierto ha expandido enormemente sus operaciones para infectar a m\u00e1s de 1.500 v\u00edctimas.<\/p>\n<p>Sysdig, que realiza el seguimiento del cl\u00faster bajo el nombre <a rel=\"nofollow noopener\" href=\"https:\/\/sysdig.com\/blog\/CRYSTALRAY-rising-threat-actor-exploiting-oss-tools\/\" target=\"_blank\">Rayo de cristal<\/a>dijo que las actividades han experimentado un aumento de 10 veces, y agreg\u00f3 que incluye &#8220;escaneo masivo, explotaci\u00f3n de m\u00faltiples vulnerabilidades y colocaci\u00f3n de puertas traseras utilizando m\u00faltiples [open-source software] herramientas de seguridad.&#8221;<\/p>\n<p>El objetivo principal de los ataques es recolectar y vender credenciales, implementar mineros de criptomonedas y mantener la persistencia en los entornos de las v\u00edctimas. <\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/auditboard-it-risk-now\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718513814_760_Hacker-britanico-vinculado-al-notorio-grupo-de-aranas-dispersas-arrestado.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Entre los programas de c\u00f3digo abierto utilizados por el actor de amenazas se destaca: <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/MegaManSec\/SSH-Snake\" target=\"_blank\">Serpiente SSH<\/a>que se lanz\u00f3 por primera vez en enero de 2024. Se ha descrito como una herramienta para realizar un recorrido autom\u00e1tico de la red utilizando claves privadas SSH descubiertas en los sistemas.<\/p>\n<p>El abuso del software por parte de CRYSTALRAY fue documentado por la empresa de ciberseguridad a principios de febrero, con la herramienta implementada para movimiento lateral luego de la explotaci\u00f3n de fallas de seguridad conocidas en instancias p\u00fablicas de Apache ActiveMQ y Atlassian Confluence.<\/p>\n<p>Joshua Rogers, el desarrollador detr\u00e1s de SSH-Snake, dijo a The Hacker News en ese momento que la herramienta solo automatiza lo que de otro modo habr\u00edan sido pasos manuales y pidi\u00f3 a las empresas &#8220;descubrir las rutas de ataque que existen y solucionarlas&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721051117_612_Los-piratas-informaticos-de-CRYSTALRAY-infectan-a-mas-de-1500.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721051117_612_Los-piratas-informaticos-de-CRYSTALRAY-infectan-a-mas-de-1500.png\" alt=\"Herramienta de mapeo de redes\" border=\"0\" data-original-height=\"843\" data-original-width=\"1884\" title=\"Herramienta de mapeo de redes\"\/><\/a><\/div>\n<p>Algunas de las otras herramientas empleadas por los atacantes incluyen: <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/nitefood\/asn\" target=\"_blank\">asn<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/zmap\/zmap\" target=\"_blank\">mapa z<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/projectdiscovery\/httpx\" target=\"_blank\">httpx<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/projectdiscovery\/nuclei\" target=\"_blank\">n\u00facleos<\/a> para verificar si un dominio est\u00e1 activo y lanzar escaneos en busca de servicios vulnerables como Apache ActiveMQ, Apache RocketMQ, Atlassian Confluence, Laravel, Metabase, Openfire, Oracle WebLogic Server y Solr.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>CRYSTALRAY tambi\u00e9n utiliza su punto de apoyo inicial como arma para llevar a cabo un proceso de descubrimiento de credenciales de amplio alcance que va m\u00e1s all\u00e1 del movimiento entre servidores accesibles a trav\u00e9s de SSH. El acceso persistente al entorno comprometido se logra mediante un marco de comando y control (C2) leg\u00edtimo llamado Sliver y un <a rel=\"nofollow noopener\" href=\"https:\/\/www.archcloudlabs.com\/projects\/cryptojacking-adopts-termite-c2-utility\/\" target=\"_blank\">administrador de shell inverso<\/a> nombre en c\u00f3digo <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/WangYihang\/Platypus\" target=\"_blank\">Ornitorrinco<\/a>.<\/p>\n<p>En un intento adicional por obtener valor monetario de los activos infectados, se env\u00edan cargas \u00fatiles de mineros de criptomonedas para utilizar il\u00edcitamente los recursos de la v\u00edctima para obtener ganancias financieras, al mismo tiempo que se toman medidas para eliminar a los mineros competidores que pueden haber estado ejecut\u00e1ndose en las m\u00e1quinas.<\/p>\n<p>&#8220;CRYSTALRAY es capaz de descubrir y extraer credenciales de sistemas vulnerables, que luego se venden en mercados negros por miles de d\u00f3lares&#8221;, dijo el investigador de Sysdig Miguel Hern\u00e1ndez. &#8220;Las credenciales que se venden involucran una multitud de servicios, incluidos proveedores de servicios en la nube y proveedores de correo electr\u00f3nico SaaS&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/crystalray-hackers-infect-over-1500.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de julio de 2024\ue804Sala de prensaSeguridad\/vulnerabilidad de SaaS Un actor de amenazas que previamente fue observado usando<\/p>\n","protected":false},"author":1,"featured_media":1277563,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,242627,4662,1086,45913,6214,4668,4667,36,239182,77986,16,11078,4654,239508,4658,4659,4653,6213,2770,4666,4665,158,1759,239484],"class_list":["post-1277562","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-crystalray","tag-filtracion-de-datos","tag-herramienta","tag-infectan","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-mapeo","tag-mas","tag-mediante","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-piratas","tag-red","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-victimas","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1277562"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1277562\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1277563"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1277562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1277562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1277562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}