{"id":1324869,"date":"2024-08-19T18:02:18","date_gmt":"2024-08-19T18:02:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-cibercriminales-aprovechan-las-busquedas-de-software-mas-populares-para-difundir-el-malware-fakebat\/"},"modified":"2024-08-19T18:02:26","modified_gmt":"2024-08-19T18:02:26","slug":"los-cibercriminales-aprovechan-las-busquedas-de-software-mas-populares-para-difundir-el-malware-fakebat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-cibercriminales-aprovechan-las-busquedas-de-software-mas-populares-para-difundir-el-malware-fakebat\/","title":{"rendered":"Los cibercriminales aprovechan las b\u00fasquedas de software m\u00e1s populares para difundir el malware FakeBat"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Publicidad maliciosa \/ Ciberdelito<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-cibercriminales-aprovechan-las-busquedas-de-software-mas-populares-para.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto un aumento en las infecciones de malware derivadas de campa\u00f1as de publicidad maliciosa que distribuyen un cargador llamado FakeBat.<\/p>\n<p>&#8220;Estos ataques son de naturaleza oportunista y se dirigen a usuarios que buscan software empresarial popular&#8221;, afirm\u00f3 el equipo de Mandiant Managed Defense. <a rel=\"nofollow noopener\" href=\"https:\/\/www.googlecloudcommunity.com\/gc\/Community-Blog\/Finding-Malware-Unveiling-NUMOZYLOD-with-Google-Security\/ba-p\/789551\" target=\"_blank\">dicho<\/a> En un informe t\u00e9cnico se afirma que &#8220;la infecci\u00f3n utiliza un instalador MSIX troyanizado que ejecuta un script de PowerShell para descargar una carga secundaria&#8221;.<\/p>\n<p>FakeBat, tambi\u00e9n llamado EugenLoader y PaykLoader, est\u00e1 vinculado a un actor de amenazas llamado Eugenfest. El equipo de inteligencia de amenazas propiedad de Google est\u00e1 rastreando el malware bajo el nombre NUMOZYLOD y ha atribuido la operaci\u00f3n de Malware-as-a-Service (MaaS) a UNC4536.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las cadenas de ataque que propagan el malware utilizan t\u00e9cnicas de descarga autom\u00e1tica para empujar a los usuarios que buscan software popular hacia sitios falsos que alojan instaladores MSI con trampas. Algunas de las familias de malware distribuidas a trav\u00e9s de FakeBat incluyen IcedID, RedLine Stealer, Lumma Stealer, SectopRAT (tambi\u00e9n conocido como ArechClient2) y Carbanak, un malware asociado con el grupo de cibercrimen FIN7.<\/p>\n<p>&#8220;El modus operandi de UNC4536 consiste en aprovechar el malvertising para distribuir instaladores MSIX troyanizados camuflados en software popular como Brave, KeePass, Notion, Steam y Zoom&#8221;, afirm\u00f3 Mandiant. &#8220;Estos instaladores MSIX troyanizados est\u00e1n alojados en sitios web dise\u00f1ados para imitar sitios leg\u00edtimos de alojamiento de software, con lo que se incita a los usuarios a descargarlos&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-cibercriminales-aprovechan-las-busquedas-de-software-mas-populares-para.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-cibercriminales-aprovechan-las-busquedas-de-software-mas-populares-para.png\" alt=\"Programa malicioso FakeBat\" border=\"0\" data-original-height=\"322\" data-original-width=\"998\" title=\"Programa malicioso FakeBat\"\/><\/a><\/div>\n<p>Lo que hace notable el ataque es el uso de instaladores MSIX disfrazados de Brave, KeePass, Notion, Steam y Zoom, que tienen la capacidad de ejecutar un script antes de lanzar la aplicaci\u00f3n principal mediante una configuraci\u00f3n llamada startScript.<\/p>\n<p>UNC4536 es esencialmente un distribuidor de malware, lo que significa que FakeBat act\u00faa como un veh\u00edculo de entrega de cargas \u00fatiles de la siguiente etapa para sus socios comerciales, incluido FIN7.<\/p>\n<p>&#8220;NUMOZYLOD recopila informaci\u00f3n del sistema, incluidos detalles del sistema operativo, dominio al que se uni\u00f3 y productos antivirus instalados&#8221;, dijo Mandiant. &#8220;En algunas variantes, recopila la direcci\u00f3n IPv4 e IPv6 p\u00fablica del host y env\u00eda esta informaci\u00f3n a su C2, [and] crea un acceso directo (.lnk) en la carpeta Inicio como su persistencia&#8221;.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>La revelaci\u00f3n se produce poco m\u00e1s de un mes despu\u00e9s de que Mandiant tambi\u00e9n&#8230; <a rel=\"nofollow noopener\" href=\"https:\/\/www.googlecloudcommunity.com\/gc\/Community-Blog\/Finding-Malware-Detecting-EMPTYSPACE-with-Google-Security\/ba-p\/773662\" target=\"_blank\">detallado<\/a> el ciclo de vida del ataque asociado con otro descargador de malware llamado EMPTYSPACE (tambi\u00e9n conocido como BrokerLoader o Vetta Loader), que ha sido utilizado por un grupo de amenazas con motivaciones financieras denominado UNC4990 para facilitar la exfiltraci\u00f3n de datos y actividades de cryptojacking dirigidas a entidades italianas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/cybercriminals-exploit-popular-software.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de agosto de 2024\ue804Ravie LakshmananPublicidad maliciosa \/ Ciberdelito Los investigadores de ciberseguridad han descubierto un aumento en<\/p>\n","protected":false},"author":1,"featured_media":1324870,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,11548,217721,4664,11821,240501,246,4667,36,4669,239182,16,4654,239508,4658,4659,4653,18,18676,246983,4665,246984,6246,246982,239484],"class_list":["post-1324869","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-busquedas","tag-cibercriminales","tag-como-hackear","tag-difundir","tag-fakebat","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-malware-ransomware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-populares","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-software","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1324869","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1324869"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1324869\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1324870"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1324869"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1324869"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1324869"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}