{"id":1442760,"date":"2024-11-15T20:27:31","date_gmt":"2024-11-15T20:27:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-iranies-implementan-malware-wezrat-en-ataques-dirigidos-a-organizaciones-israelies\/"},"modified":"2024-11-15T20:27:37","modified_gmt":"2024-11-15T20:27:37","slug":"hackers-iranies-implementan-malware-wezrat-en-ataques-dirigidos-a-organizaciones-israelies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-iranies-implementan-malware-wezrat-en-ataques-dirigidos-a-organizaciones-israelies\/","title":{"rendered":"Hackers iran\u00edes implementan malware WezRat en ataques dirigidos a organizaciones israel\u00edes"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Hackers-iranies-implementan-malware-WezRat-en-ataques-dirigidos-a-organizaciones.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han arrojado luz sobre un nuevo troyano de acceso remoto y ladr\u00f3n de informaci\u00f3n utilizado por actores patrocinados por el estado iran\u00ed para realizar reconocimientos de puntos finales comprometidos y ejecutar comandos maliciosos.<\/p>\n<p>La empresa de ciberseguridad Check Point ha puesto el nombre en clave del malware <strong>WezRat<\/strong>afirmando que se ha detectado en la naturaleza desde al menos el 1 de septiembre de 2023, seg\u00fan los artefactos cargados en la plataforma VirusTotal.<\/p>\n<p>&#8220;WezRat puede ejecutar comandos, tomar capturas de pantalla, cargar archivos, realizar registros de teclas y robar contenido del portapapeles y archivos de cookies&#8221;, <a rel=\"noopener nofollow\" href=\"https:\/\/research.checkpoint.com\/2024\/wezrat-malware-deep-dive\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico. &#8220;Algunas funciones se realizan mediante m\u00f3dulos separados recuperados del servidor de comando y control (C&#038;C) en forma de archivos DLL, lo que hace que el componente principal de la puerta trasera sea menos sospechoso&#8221;.<\/p>\n<p>Se considera que WezRat es obra de Cotton Sandstorm, un grupo de hackers iran\u00ed m\u00e1s conocido bajo los nombres encubiertos de Emennet Pasargad y, m\u00e1s recientemente, Aria Sepehr Ayandehsazan (ASA).<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731050243_236_CISA-alerta-sobre-la-explotacion-activa-de-la-vulnerabilidad-critica.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El malware fue documentado por primera vez a finales del mes pasado por agencias de ciberseguridad estadounidenses e israel\u00edes, describi\u00e9ndolo como una &#8220;herramienta de explotaci\u00f3n para recopilar informaci\u00f3n sobre un punto final y ejecutar comandos remotos&#8221;.<\/p>\n<p>Las cadenas de ataques, seg\u00fan las autoridades gubernamentales, implican el uso de instaladores troyanizados de Google Chrome (&#8220;Google Chrome Installer.msi&#8221;) que, adem\u00e1s de instalar el navegador web leg\u00edtimo Chrome, est\u00e1 configurado para ejecutar un segundo binario llamado &#8220;Updater.exe&#8221;. (llamado internamente &#8220;bd.exe&#8221;).<\/p>\n<p>El ejecutable cargado de malware, por su parte, est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n del sistema y establecer contacto con un servidor de comando y control (C&#038;C) (&#8220;connect.il-cert[.]net&#8221;) para esperar m\u00e1s instrucciones.<\/p>\n<p>Check Point dijo que hab\u00eda observado la distribuci\u00f3n de WezRat a varias organizaciones israel\u00edes como parte de correos electr\u00f3nicos de phishing que se hac\u00edan pasar por la Direcci\u00f3n Nacional Cibern\u00e9tica de Israel (INCD). Los correos electr\u00f3nicos, enviados el 21 de octubre de 2024, se originaron en la direcci\u00f3n de correo electr\u00f3nico &#8220;alert@il-cert[.]net&#8221;, e inst\u00f3 a los destinatarios a instalar urgentemente una actualizaci\u00f3n de seguridad de Chrome.<\/p>\n<p>&#8220;La puerta trasera se ejecuta con dos par\u00e1metros: connect.il-cert.net 8765, que representa el servidor C&#038;C, y un n\u00famero utilizado como &#8216;contrase\u00f1a&#8217; para permitir la ejecuci\u00f3n correcta de la puerta trasera&#8221;, dijo Check Point, se\u00f1alando que proporcionar una contrase\u00f1a incorrecta podr\u00eda hacer que el malware &#8220;ejecute una funci\u00f3n incorrecta o potencialmente falle&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731702450_884_Hackers-iranies-implementan-malware-WezRat-en-ataques-dirigidos-a-organizaciones.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1731702450_884_Hackers-iranies-implementan-malware-WezRat-en-ataques-dirigidos-a-organizaciones.png\" alt=\"Grupo patrocinado por el Estado iran\u00ed\" border=\"0\" data-original-height=\"293\" data-original-width=\"728\" title=\"Grupo patrocinado por el Estado iran\u00ed\"\/><\/a><\/div>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Las versiones anteriores de WezRat ten\u00edan direcciones de servidor C&#038;C codificadas y no depend\u00edan del argumento &#8216;contrase\u00f1a&#8217; para ejecutarse&#8221;, dijo Check Point. &#8220;WezRat inicialmente funcion\u00f3 m\u00e1s como un simple troyano de acceso remoto con comandos b\u00e1sicos. Con el tiempo, se incorporaron funciones adicionales como capacidades de captura de pantalla y un registrador de teclas, que se manejaron como comandos separados&#8221;.<\/p>\n<p>Adem\u00e1s, el an\u00e1lisis realizado por la empresa sobre el malware y su infraestructura backend sugiere que hay al menos dos equipos diferentes que participan en el desarrollo de WezRat y sus operaciones.<\/p>\n<p>&#8220;El continuo desarrollo y perfeccionamiento de WezRat indica una inversi\u00f3n dedicada a mantener una herramienta vers\u00e1til y evasiva para el ciberespionaje&#8221;, concluy\u00f3.<\/p>\n<p>&#8220;Las actividades de Emennet Pasargad tienen como objetivo varias entidades en Estados Unidos, Europa y Medio Oriente, lo que representa una amenaza no s\u00f3lo para los adversarios pol\u00edticos directos sino tambi\u00e9n para cualquier grupo o individuo con influencia sobre la narrativa nacional o internacional de Ir\u00e1n&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/iranian-hackers-deploy-wezrat-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de noviembre de 2024\ue804Ravie LakshmananCiberespionaje\/malware Los investigadores de ciberseguridad han arrojado luz sobre un nuevo troyano de<\/p>\n","protected":false},"author":1,"featured_media":1442761,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,34682,6369,64188,10364,10989,201033,4669,4654,201031,4659,4653,4655,11924,246983,255454,246984,201032,246982,4660,263245],"class_list":["post-1442760","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigidos","tag-hackers","tag-implementan","tag-iranies","tag-israelies","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software","tag-wezrat"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1442760","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1442760"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1442760\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1442761"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1442760"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1442760"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1442760"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}