{"id":1356823,"date":"2024-09-11T19:54:14","date_gmt":"2024-09-11T19:54:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/campana-de-seo-black-hat-de-dragonrank-dirigida-a-servidores-iis-en-asia-y-europa\/"},"modified":"2024-09-11T19:54:19","modified_gmt":"2024-09-11T19:54:19","slug":"campana-de-seo-black-hat-de-dragonrank-dirigida-a-servidores-iis-en-asia-y-europa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/campana-de-seo-black-hat-de-dragonrank-dirigida-a-servidores-iis-en-asia-y-europa\/","title":{"rendered":"Campa\u00f1a de SEO Black Hat de DragonRank dirigida a servidores IIS en Asia y Europa"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Campana-de-SEO-Black-Hat-de-DragonRank-dirigida-a-servidores.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un &#8220;actor de habla china simplificada&#8221; ha sido vinculado a una nueva campa\u00f1a que ha apuntado a varios pa\u00edses de Asia y Europa con el objetivo final de realizar manipulaciones en el ranking de optimizaci\u00f3n de motores de b\u00fasqueda (SEO).<\/p>\n<p>El cl\u00faster SEO de sombrero negro ha recibido el nombre en c\u00f3digo <strong>Rango de drag\u00f3n<\/strong> por Cisco Talos, con presencia de victimolog\u00eda distribuida en Tailandia, India, Corea, B\u00e9lgica, Pa\u00edses Bajos y China.<\/p>\n<p>&#8220;DragonRank explota los servicios de aplicaciones web de los objetivos para implementar un shell web y lo utiliza para recopilar informaci\u00f3n del sistema y lanzar malware como PlugX y BadIIS, ejecutando varias utilidades de recolecci\u00f3n de credenciales&#8221;, dijo el investigador de seguridad Joey Chen. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/dragon-rank-seo-poisoning\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los ataques han provocado la vulneraci\u00f3n de 35 servicios de informaci\u00f3n de Internet (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/iis\/get-started\/introduction-to-iis\/introduction-to-iis-architecture\" target=\"_blank\">Sistema de informaci\u00f3n de Internet (IIS)<\/a>) servidores con el objetivo final de implementar el malware BadIIS, que fue documentado por primera vez por ESET en agosto de 2021.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Est\u00e1 dise\u00f1ado espec\u00edficamente para facilitar el software proxy y el fraude SEO al convertir el servidor IIS comprometido en un punto de retransmisi\u00f3n para comunicaciones maliciosas entre sus clientes (es decir, otros actores de amenazas) y sus v\u00edctimas.<\/p>\n<p>Adem\u00e1s, puede modificar el contenido servido a los motores de b\u00fasqueda para manipular sus algoritmos y mejorar la clasificaci\u00f3n de otros sitios web de inter\u00e9s para los atacantes.<\/p>\n<p>&#8220;Uno de los aspectos m\u00e1s sorprendentes de la investigaci\u00f3n es lo vers\u00e1til que es el malware de IIS y la [detection of] &#8220;Esquema criminal de fraude SEO, donde el malware se utiliza indebidamente para manipular algoritmos de motores de b\u00fasqueda y ayudar a mejorar la reputaci\u00f3n de sitios web de terceros&#8221;, dijo la investigadora de seguridad Zuzana Hromcova a The Hacker News en ese momento.<\/p>\n<p>El \u00faltimo conjunto de ataques destacados por Talos abarca un amplio espectro de sectores industriales, incluidos joyer\u00eda, medios de comunicaci\u00f3n, servicios de investigaci\u00f3n, atenci\u00f3n m\u00e9dica, producci\u00f3n de video y televisi\u00f3n, fabricaci\u00f3n, transporte, organizaciones religiosas y espirituales, servicios de TI, asuntos internacionales, agricultura, deportes y feng shui.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Campana-de-SEO-Black-Hat-de-DragonRank-dirigida-a-servidores.jpeg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Campana-de-SEO-Black-Hat-de-DragonRank-dirigida-a-servidores.jpeg\" alt=\"Campa\u00f1a SEO Black Hat de DragonRank\" border=\"0\" data-original-height=\"702\" data-original-width=\"1000\" title=\"Campa\u00f1a SEO Black Hat de DragonRank\"\/><\/a><\/div>\n<p>Las cadenas de ataque comienzan aprovechando fallas de seguridad conocidas en aplicaciones web como phpMyAdmin y WordPress para eliminar el shell web de c\u00f3digo abierto ASPXspy, que luego act\u00faa como un conducto para introducir herramientas complementarias en el entorno de los objetivos.<\/p>\n<p>El objetivo principal de la campa\u00f1a es comprometer los servidores IIS que alojan sitios web corporativos, abusando de ellos para implantar el malware BadIIS y reutiliz\u00e1ndolos efectivamente como plataforma de lanzamiento para operaciones fraudulentas mediante el uso de palabras clave relacionadas con la pornograf\u00eda y el sexo.<\/p>\n<p>Otro aspecto importante del malware es su capacidad de hacerse pasar por el rastreador del motor de b\u00fasqueda Google en su cadena de agente de usuario cuando retransmite la conexi\u00f3n al servidor de comando y control (C2), lo que le permite eludir algunas medidas de seguridad del sitio web.<\/p>\n<p>&#8220;El actor de la amenaza se dedica a manipular el SEO alterando o explotando los algoritmos de los motores de b\u00fasqueda para mejorar la clasificaci\u00f3n de un sitio web en los resultados de b\u00fasqueda&#8221;, explic\u00f3 Chen. &#8220;Llevan a cabo estos ataques para dirigir el tr\u00e1fico a sitios maliciosos, aumentar la visibilidad de contenido fraudulento o perturbar a los competidores inflando o desinflando artificialmente las clasificaciones&#8221;.<\/p>\n<p>Una forma importante en la que DragonRank se distingue de otros grupos de ciberdelitos SEO de sombrero negro es en la forma en que intenta violar servidores adicionales dentro de la red del objetivo y mantener el control sobre ellos utilizando PlugX, una puerta trasera ampliamente compartida por actores de amenazas chinos, y varios programas de recolecci\u00f3n de credenciales como Mimikatz, PrintNotifyPotato, BadPotato y GodPotato.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Aunque el malware PlugX utilizado en los ataques se basa en t\u00e9cnicas de carga lateral de DLL, la DLL del cargador responsable de lanzar la carga \u00fatil cifrada utiliza el mecanismo de manejo de excepciones estructuradas (SEH) de Windows en un intento de garantizar que el archivo leg\u00edtimo (es decir, el binario susceptible a la carga lateral de DLL) pueda cargar el PlugX sin activar ninguna alarma.<\/p>\n<p>La evidencia descubierta por Talos apunta a que el actor de amenazas mantiene una presencia en Telegram bajo el nombre de usuario &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/telegram.me\/tttseo\" target=\"_blank\">tttseo<\/a>&#8221; y la aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea QQ para facilitar transacciones comerciales ilegales con clientes que pagan.<\/p>\n<p>&#8220;Estos adversarios tambi\u00e9n ofrecen un servicio al cliente aparentemente de calidad, adaptando los planes promocionales para ajustarse mejor a las necesidades de sus clientes&#8221;, a\u00f1adi\u00f3 Chen.<\/p>\n<p>&#8220;Los clientes pueden enviar las palabras clave y los sitios web que desean promocionar, y DragonRank desarrolla una estrategia adaptada a esas especificaciones. El grupo tambi\u00e9n se especializa en dirigir las promociones a pa\u00edses e idiomas espec\u00edficos, lo que garantiza un enfoque personalizado e integral del marketing online&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/dragonrank-black-hat-seo-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un &#8220;actor de habla china simplificada&#8221; ha sido vinculado a una nueva campa\u00f1a que ha apuntado a varios<\/p>\n","protected":false},"author":1,"featured_media":1356824,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,14299,4661,4705,3372,4664,8317,252952,348,5734,84982,4667,239182,4654,239508,4658,4659,4653,246983,4665,246984,22572,7982,246982,239484],"class_list":["post-1356823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-asia","tag-ataques-ciberneticos","tag-black","tag-campana","tag-como-hackear","tag-dirigida","tag-dragonrank","tag-europa","tag-hat","tag-iis","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-seo","tag-servidores","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1356823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1356823"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1356823\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1356824"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1356823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1356823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1356823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}