{"id":1293461,"date":"2024-07-27T08:30:08","date_gmt":"2024-07-27T08:30:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-autoridades-francesas-lanzan-una-operacion-para-eliminar-el-malware-plugx-de-los-sistemas-infectados\/"},"modified":"2024-07-27T08:30:13","modified_gmt":"2024-07-27T08:30:13","slug":"las-autoridades-francesas-lanzan-una-operacion-para-eliminar-el-malware-plugx-de-los-sistemas-infectados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-autoridades-francesas-lanzan-una-operacion-para-eliminar-el-malware-plugx-de-los-sistemas-infectados\/","title":{"rendered":"Las autoridades francesas lanzan una operaci\u00f3n para eliminar el malware PlugX de los sistemas infectados"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de julio de 2024<\/span>\ue804<\/i>Sala de prensa<\/span><\/span>Malware \/ Inteligencia cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las autoridades judiciales francesas, en colaboraci\u00f3n con Europol, han lanzado una denominada “operaci\u00f3n de desinfecci\u00f3n” para eliminar de los servidores comprometidos un malware conocido llamado PlugX.<\/p>\n

La Fiscal\u00eda de Par\u00eds, Parquet de Paris, dicho<\/a> La iniciativa se lanz\u00f3 el 18 de julio y se espera que contin\u00fae durante “varios meses”.<\/p>\n

Dijo adem\u00e1s que alrededor de un centenar de v\u00edctimas ubicadas en Francia, Malta, Portugal, Croacia, Eslovaquia y Austria ya se han beneficiado de los esfuerzos de limpieza.<\/p>\n

El desarrollo se produce casi tres meses despu\u00e9s de que la empresa francesa de ciberseguridad Sekoia revelara que hab\u00eda pirateado un servidor de comando y control (C2) vinculado al troyano PlugX en septiembre de 2023 al gastar 7 d\u00f3lares para adquirir la direcci\u00f3n IP. Tambi\u00e9n se\u00f1al\u00f3 que casi 100.000 direcciones IP p\u00fablicas \u00fanicas han estado enviando solicitudes PlugX diariamente al dominio confiscado.<\/p>\n

\"La<\/a><\/center><\/section>\n

PlugX (tambi\u00e9n conocido como Korplug) es un troyano de acceso remoto (RAT) ampliamente utilizado por actores de amenazas vinculados con China desde al menos 2008, junto con otras familias de malware como Gh0st RAT y ShadowPad.<\/p>\n

El malware generalmente se lanza dentro de hosts comprometidos mediante t\u00e9cnicas de carga lateral de DLL, lo que permite a los actores de amenazas ejecutar comandos arbitrarios, cargar\/descargar archivos, enumerar archivos y recolectar datos confidenciales.<\/p>\n

“Esta puerta trasera, desarrollada inicialmente por Zhao Jibin (tambi\u00e9n conocido como WHG), evolucion\u00f3 a lo largo del tiempo en diferentes variantes”, dijo Sekoia. dicho<\/a> A principios de abril, “el generador PlugX fue compartido entre varios grupos de intrusos, la mayor\u00eda de ellos atribuidos a empresas fachada vinculadas al Ministerio de Seguridad del Estado chino”.<\/p>\n

\"Malware<\/a><\/div>\n

A lo largo de los a\u00f1os, tambi\u00e9n ha incorporado un componente desparasitante que permite su propagaci\u00f3n a trav\u00e9s de unidades USB infectadas<\/a>evitando eficazmente las redes con espacios de aire.<\/p>\n

Sekoia, que ide\u00f3 una soluci\u00f3n para eliminar PlugX, dijo que las variantes del malware con el mecanismo de distribuci\u00f3n USB vienen con un comando de autoeliminaci\u00f3n (“0x1005”) para eliminarse de las estaciones de trabajo comprometidas, aunque actualmente no hay forma de eliminarlo de los dispositivos USB.<\/p>\n

“En primer lugar, el gusano tiene la capacidad de existir en redes aisladas, lo que hace que estas infecciones est\u00e9n fuera de nuestro alcance”, dijo. “En segundo lugar, y quiz\u00e1s m\u00e1s notable, el gusano PlugX puede residir en dispositivos USB infectados durante un per\u00edodo prolongado sin estar conectado a una estaci\u00f3n de trabajo”.<\/p>\n

Dadas las complicaciones legales involucradas en la eliminaci\u00f3n remota del malware de los sistemas, la compa\u00f1\u00eda se\u00f1al\u00f3 adem\u00e1s que est\u00e1 dejando la decisi\u00f3n en manos de los Equipos de Respuesta a Emergencias Inform\u00e1ticas (CERT) nacionales, las agencias de aplicaci\u00f3n de la ley (LEA) y las autoridades de ciberseguridad.<\/p>\n

“Tras un informe de Sekoia.io, las autoridades judiciales francesas han puesto en marcha una operaci\u00f3n de desinfecci\u00f3n para desmantelar la botnet controlada por el gusano PlugX. PlugX ha afectado a varios millones de v\u00edctimas en todo el mundo”, ha declarado Sekoia a The Hacker News. “Una soluci\u00f3n de desinfecci\u00f3n desarrollada por el equipo TDR de Sekoia.io ha sido propuesta a trav\u00e9s de Europol a los pa\u00edses socios y se est\u00e1 implantando en estos momentos”.<\/p>\n

“Estamos satisfechos de la fruct\u00edfera cooperaci\u00f3n con los actores implicados en Francia (secci\u00f3n J3 de la Fiscal\u00eda de Par\u00eds, Polic\u00eda, Gendarmer\u00eda y ANSSI) e internacionales (Europol y fuerzas de polic\u00eda de terceros pa\u00edses) para actuar contra actividades cibern\u00e9ticas maliciosas de larga duraci\u00f3n”.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n