{"id":1284829,"date":"2024-07-20T18:39:09","date_gmt":"2024-07-20T18:39:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-cibercriminales-aprovechan-un-error-en-la-actualizacion-de-crowdstrike-para-distribuir-el-malware-rat-de-remcos\/"},"modified":"2024-07-20T18:39:13","modified_gmt":"2024-07-20T18:39:13","slug":"los-cibercriminales-aprovechan-un-error-en-la-actualizacion-de-crowdstrike-para-distribuir-el-malware-rat-de-remcos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-cibercriminales-aprovechan-un-error-en-la-actualizacion-de-crowdstrike-para-distribuir-el-malware-rat-de-remcos\/","title":{"rendered":"Los cibercriminales aprovechan un error en la actualizaci\u00f3n de CrowdStrike para distribuir el malware RAT de Remcos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">Malware \/ Interrupci\u00f3n de TI<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Los-cibercriminales-aprovechan-un-error-en-la-actualizacion-de-CrowdStrike.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La empresa de ciberseguridad CrowdStrike, que enfrenta cr\u00edticas por causar interrupciones de TI en todo el mundo al lanzar una actualizaci\u00f3n defectuosa para dispositivos Windows, ahora advierte que los actores de amenazas est\u00e1n explotando la situaci\u00f3n para distribuir Remcos RAT a sus clientes en Am\u00e9rica Latina con el pretexto de proporcionar una revisi\u00f3n.<\/p>\n<p>Las cadenas de ataque implican la distribuci\u00f3n de un archivo ZIP llamado &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/c44506fe6e1ede5a104008755abf5b6ace51f1a84ad656a2dccc7f2c39c0eca2\" target=\"_blank\">archivo crowdstrike-hotfix.zip<\/a>que contiene un cargador de malware llamado Hijack Loader (tambi\u00e9n conocido como DOILoader o IDAT Loader) que, a su vez, lanza la carga \u00fatil Remcos RAT.<\/p>\n<p>Espec\u00edficamente, el archivo comprimido tambi\u00e9n incluye un archivo de texto (&#8220;instrucciones.txt&#8221;) con instrucciones en espa\u00f1ol que instan a los objetivos a ejecutar un archivo ejecutable (&#8220;setup.exe&#8221;) para recuperarse del problema.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Cabe destacar que los nombres de archivo y las instrucciones en espa\u00f1ol dentro del archivo ZIP indican que esta campa\u00f1a probablemente est\u00e9 dirigida a clientes de CrowdStrike con sede en Am\u00e9rica Latina (LATAM)&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/likely-ecrime-actor-capitalizing-on-falcon-sensor-issues\/\" target=\"_blank\">dicho<\/a>atribuyendo la campa\u00f1a a un presunto grupo de delitos electr\u00f3nicos.<\/p>\n<p>El viernes, CrowdStrike reconoci\u00f3 que una actualizaci\u00f3n rutinaria de la configuraci\u00f3n del sensor enviada a su plataforma Falcon para dispositivos Windows el 19 de julio a las 04:09 UTC desencaden\u00f3 inadvertidamente un error l\u00f3gico que result\u00f3 en una pantalla azul de la muerte (BSoD), dejando numerosos sistemas inoperantes y enviando a las empresas a una ca\u00edda en picada.<\/p>\n<p>El evento afect\u00f3 a los clientes que ejecutan el sensor Falcon para Windows versi\u00f3n 7.11 y superiores, que estuvieron en l\u00ednea entre las 04:09 y las 05:27 am UTC.<\/p>\n<p>Los actores maliciosos no han perdido tiempo en aprovechar el caos creado por el evento para crear dominios de typosquatting haci\u00e9ndose pasar por CrowdStrike y publicitar servicios a empresas afectadas por el problema a cambio de un pago en criptomonedas.<\/p>\n<p>Se recomienda a los clientes afectados que &#8220;se aseguren de comunicarse con los representantes de CrowdStrike a trav\u00e9s de los canales oficiales y cumplan con las pautas t\u00e9cnicas que les han proporcionado los equipos de soporte de CrowdStrike&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/cybercriminals-exploit-crowdstrike.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de julio de 2024\ue804Sala de prensaMalware \/ Interrupci\u00f3n de TI La empresa de ciberseguridad CrowdStrike, que enfrenta<\/p>\n","protected":false},"author":1,"featured_media":1284830,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[2456,4657,4656,38098,4661,217721,4664,243251,5702,5369,4662,4668,4667,36,4669,239182,4654,239508,4658,4659,4653,18,63637,145130,4666,4665,239484],"class_list":["post-1284829","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-cibercriminales","tag-como-hackear","tag-crowdstrike","tag-distribuir","tag-error","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-rat","tag-remcos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1284829","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1284829"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1284829\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1284830"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1284829"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1284829"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1284829"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}