{"id":138706,"date":"2022-05-09T12:30:31","date_gmt":"2022-05-09T12:30:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-hacen-sonar-la-alarma-sobre-la-puerta-trasera-dcrat-que-se-vende-en-los-foros-de-pirateria-rusos\/"},"modified":"2022-05-09T12:30:38","modified_gmt":"2022-05-09T12:30:38","slug":"los-expertos-hacen-sonar-la-alarma-sobre-la-puerta-trasera-dcrat-que-se-vende-en-los-foros-de-pirateria-rusos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-hacen-sonar-la-alarma-sobre-la-puerta-trasera-dcrat-que-se-vende-en-los-foros-de-pirateria-rusos\/","title":{"rendered":"Los expertos hacen sonar la alarma sobre la puerta trasera DCRat que se vende en los foros de pirater\u00eda rusos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de seguridad cibern\u00e9tica han arrojado luz sobre un troyano de acceso remoto mantenido activamente llamado DCRat (tambi\u00e9n conocido como DarkCrystal RAT) que se ofrece a precios “muy baratos”, lo que lo hace accesible tanto para grupos de ciberdelincuentes profesionales como para actores novatos.<\/p>\n

“A diferencia de los grandes grupos rusos de amenazas bien financiados que crean malware personalizado […]este troyano de acceso remoto (RAT) parece ser el trabajo de un actor solitario, que ofrece una herramienta casera sorprendentemente eficaz para abrir puertas traseras con un presupuesto limitado”, dijeron los investigadores de BlackBerry en un reporte<\/a> compartido con The Hacker News.<\/p>\n

“De hecho, el RAT comercial de este actor de amenazas se vende a una fracci\u00f3n del precio est\u00e1ndar que exigen tales herramientas en los foros clandestinos rusos”.<\/p>\n

Escrito en .NET por un nombre en c\u00f3digo individual “boldenis44” y “crystalcoder”, DCRat es una puerta trasera con todas las funciones cuyas funcionalidades se pueden aumentar a\u00fan m\u00e1s mediante complementos de terceros desarrollados por afiliados que utilizan un entorno de desarrollo integrado dedicado (IDE<\/a>) llamado DCRat Studio.<\/p>\n

Se lanz\u00f3 por primera vez en 2018, la versi\u00f3n 3.0 se envi\u00f3 el 30 de mayo de 2020 y la versi\u00f3n 4.0 se lanz\u00f3 casi un a\u00f1o despu\u00e9s, el 18 de marzo de 2021.<\/p>\n

Los precios del troyano comienzan en 500 RUB ($ 5) por una licencia de dos meses, 2200 RUB ($ 21) por un a\u00f1o y 4200 RUB ($ 40) por una suscripci\u00f3n de por vida, cifras que se reducen a\u00fan m\u00e1s durante las promociones especiales.<\/p>\n

mientras que un an\u00e1lisis previo<\/a> por Mandiant en mayo de 2020 rastre\u00f3 la infraestructura de RAT hasta files.dcrat[.]ru, el paquete de malware est\u00e1 actualmente alojado en un dominio diferente llamado crystalfiles[.]ru, lo que indica un cambio en respuesta a la divulgaci\u00f3n p\u00fablica.<\/p>\n

\"Puerta<\/div>\n

“Todas las operaciones de marketing y ventas de DCRat se realizan a trav\u00e9s del popular foro de pirater\u00eda ruso lolz[.]guru, que tambi\u00e9n maneja algunas de las consultas de preventa de DCRat”, dijeron los investigadores.<\/p>\n

Tambi\u00e9n se utiliza activamente para las comunicaciones y el intercambio de informaci\u00f3n sobre actualizaciones de software y complementos. canal de telegramas<\/a> que tiene alrededor de 2.847 suscriptores al momento de escribir.<\/p>\n

\"Puerta<\/div>\n

Los mensajes publicados en el canal en las \u00faltimas semanas cubren actualizaciones de los complementos CryptoStealer, TelegramNotifier y WindowsDefenderExcluder, as\u00ed como “cambios\/arreglos est\u00e9ticos” en el panel.<\/p>\n

“Algunas funciones divertidas se han movido al complemento est\u00e1ndar”, se lee en un mensaje traducido compartido el 16 de abril. “El peso de la construcci\u00f3n ha disminuido ligeramente. No deber\u00eda haber detecciones que vayan espec\u00edficamente a estas funciones”.<\/p>\n

Adem\u00e1s de su arquitectura modular y su marco de complementos a medida, DCRat tambi\u00e9n incluye un componente de administrador que est\u00e1 dise\u00f1ado para activar sigilosamente un interruptor de interrupci\u00f3n, lo que permite que el actor de amenazas deje inutilizable la herramienta de forma remota.<\/p>\n

La utilidad de administraci\u00f3n, por su parte, permite a los suscriptores iniciar sesi\u00f3n en un servidor de comando y control activo, emitir comandos a los puntos finales infectados y enviar informes de errores, entre otros.<\/p>\n

Los vectores de distribuci\u00f3n empleados para infectar hosts con DCRat incluyen Cobalt Strike Beacons y un sistema de direcci\u00f3n de tr\u00e1fico (TDS) llamado Prometheus, una soluci\u00f3n de crimeware como servicio (CaaS) basada en suscripci\u00f3n que se utiliza para entregar una variedad de cargas \u00fatiles.<\/p>\n

El implante, adem\u00e1s de recopilar metadatos del sistema, admite capacidades de vigilancia, reconocimiento, robo de informaci\u00f3n y ataques DDoS. Tambi\u00e9n puede capturar capturas de pantalla, grabar pulsaciones de teclas y robar contenido del portapapeles, Telegram y navegadores web.<\/p>\n

“Casi todos los d\u00edas se anuncian nuevos complementos y actualizaciones menores”, dijeron los investigadores. “Si la amenaza est\u00e1 siendo desarrollada y sostenida por una sola persona, parece que es un proyecto en el que est\u00e1n trabajando a tiempo completo”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad cibern\u00e9tica han arrojado luz sobre un troyano de acceso remoto mantenido activamente llamado DCRat<\/p>\n","protected":false},"author":1,"featured_media":138707,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,3533,4661,4664,62458,385,4662,42272,4035,4668,4667,36,4654,4658,4659,4653,4655,6074,4663,1732,690,4666,4665,131,8484,7157,14161,4660],"class_list":["post-138706","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alarma","tag-ataques-ciberneticos","tag-como-hackear","tag-dcrat","tag-expertos","tag-filtracion-de-datos","tag-foros","tag-hacen","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pirateria","tag-programa-malicioso-ransomware","tag-puerta","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-sonar","tag-trasera","tag-vende","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/138706","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=138706"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/138706\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/138707"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=138706"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=138706"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=138706"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}