{"id":1479359,"date":"2024-12-09T22:51:46","date_gmt":"2024-12-09T22:51:46","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-botnet-socks5systemz-impulsa-el-servicio-de-proxy-ilegal-con-mas-de-85-000-dispositivos-pirateados\/"},"modified":"2024-12-09T22:51:51","modified_gmt":"2024-12-09T22:51:51","slug":"la-botnet-socks5systemz-impulsa-el-servicio-de-proxy-ilegal-con-mas-de-85-000-dispositivos-pirateados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-botnet-socks5systemz-impulsa-el-servicio-de-proxy-ilegal-con-mas-de-85-000-dispositivos-pirateados\/","title":{"rendered":"La botnet Socks5Systemz impulsa el servicio de proxy ilegal con m\u00e1s de 85.000 dispositivos pirateados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-botnet-Socks5Systemz-impulsa-el-servicio-de-proxy-ilegal-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Una botnet maliciosa llamada <strong>Calcetines5Systemz<\/strong> est\u00e1 impulsando un servicio de proxy llamado PROXY.AM, seg\u00fan nuevos hallazgos de Bitsight.<\/p>\n<p>&#8220;El malware y los servicios proxy permiten otros tipos de actividad delictiva a\u00f1adiendo capas incontroladas de anonimato a los actores de la amenaza, para que puedan realizar todo tipo de actividad maliciosa utilizando cadenas de sistemas de v\u00edctimas&#8221;, dijo el equipo de investigaci\u00f3n de seguridad de la compa\u00f1\u00eda. <a rel=\"noopener nofollow\" href=\"https:\/\/www.bitsight.com\/blog\/proxyam-powered-socks5systemz-botnet\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>La divulgaci\u00f3n se produce apenas unas semanas despu\u00e9s de que el equipo de Black Lotus Labs en Lumen Technologies revelara que se est\u00e1 abusando de los sistemas comprometidos por otro malware conocido como Ngioweb como servidores proxy residenciales para NSOCKS.<\/p>\n<p>Socks5Systemz, originalmente anunciado en el mundo del cibercrimen en marzo de 2013, fue documentado previamente por BitSight como parte de ataques cibern\u00e9ticos dirigidos a la distribuci\u00f3n de PrivateLoader, SmokeLoader y Amadey.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El objetivo principal del malware es convertir los sistemas comprometidos en nodos de salida proxy, que luego se anuncian para otros actores, normalmente ciberdelincuentes que buscan ocultar el origen de sus ataques. El servicio de proxy ilegal existe desde 2016.<\/p>\n<p>Los principales pa\u00edses con el mayor n\u00famero de hu\u00e9spedes infectados son India, Indonesia, Ucrania, Argelia, Vietnam, Rusia, Turqu\u00eda, Brasil, M\u00e9xico, Pakist\u00e1n, Tailandia, Filipinas, Colombia, Egipto, Estados Unidos, Argentina, Bangladesh, Marruecos. y Nigeria.<\/p>\n<p>En enero de 2024, se dice que el tama\u00f1o de la botnet se hab\u00eda disparado hasta alcanzar un promedio diario de alrededor de 250.000 m\u00e1quinas, aunque las estimaciones actuales la sit\u00faan entre 85.000 y 100.000. Al momento de escribir este art\u00edculo, PROXY.AM afirma que tiene 80,888 nodos proxy disponibles en 31 pa\u00edses diferentes.<\/p>\n<p>&#8220;En diciembre de 2023, el actor de amenazas perdi\u00f3 el control de Socks5Systemz V1 y tuvo que reconstruir la botnet desde cero con una versi\u00f3n completamente diferente. [command-and-control] infraestructura, que llamamos botnet Socks5Systemz V2&#8221;, dijo Bitsight, explicando las razones de la disminuci\u00f3n.<\/p>\n<p>&#8220;Debido a que los cargadores (como Privateloader, SmokeLoader o Amadey) que persisten en el sistema eliminan Socks5Systemz, se utilizaron nuevas campa\u00f1as de distribuci\u00f3n para reemplazar infecciones antiguas con nuevas cargas \u00fatiles&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both; text-align: center;\"><a rel=\"nofollow noopener\" href=\"https:\/\/blogger.googleusercontent.com\/img\/a\/AVvXsEg51W6X8oR8Jk7CoKa3AcavGYZpPM4LSubpyau_cvIGxcYBLrjJKEn5sB7enmJnvYY_WlYs8_YOdu3gqroQpVsUBkanfNIuvRdpnO-4_N9VxyQSwOpFPxEiCHHdTNlERxr3protsPeoE7SW1C13Cswl9-CyNrsNEE1Btt1xQRLmztOmrS5eJ4kiZ0bX5IgC\" style=\"margin-left: 1em; margin-right: 1em;\" target=\"_blank\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/La-botnet-Socks5Systemz-impulsa-el-servicio-de-proxy-ilegal-con.webp\" alt=\"Red de bots Socks5Systemz\" data-original-height=\"1103\" data-original-width=\"2388\" title=\"Red de bots Socks5Systemz\"\/><\/a><\/div>\n<p>PROXY.AM (proxy[.]soy y proxyam[.]one) se comercializa como una oferta de &#8220;servidores proxy de \u00e9lite, privados y an\u00f3nimos&#8221; por entre $126\/mes (Paquete ilimitado) y $700\/mes (Paquete VIP).<\/p>\n<p>La divulgaci\u00f3n sigue a un informe de Trend Micro que detalla los intentos continuos de los actores de amenazas de atacar servidores Docker Remote API mal configurados con el malware botnet Gafgyt para ayudar a realizar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) contra objetivos de inter\u00e9s.<\/p>\n<p>Si bien Gafgyt tiene un historial de apuntar a dispositivos IoT vulnerables, la explotaci\u00f3n por parte del malware de contrase\u00f1as SSH d\u00e9biles e instancias Docker indica una ampliaci\u00f3n de su alcance.<\/p>\n<p>&#8220;Nos dimos cuenta de que los atacantes apuntaban a servidores API remotos Docker mal configurados y expuestos p\u00fablicamente para implementar el malware creando un contenedor Docker basado en una imagen Docker &#8216;alpina&#8217; leg\u00edtima&#8221;, dijo el investigador de seguridad Sunil Bharti. <a rel=\"noopener nofollow\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/l\/gafgyt-malware-targeting-docker-remote-api-servers.html\" target=\"_blank\">dicho<\/a>. &#8220;Junto con la implementaci\u00f3n del malware Gafgyt, los atacantes utilizaron el malware botnet Gafgyt para infectar a la v\u00edctima&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las configuraciones err\u00f3neas de la nube han demostrado ser una superficie de ataque atractiva para los actores de amenazas que buscan implementar mineros de criptomonedas, robar datos y incorporarlos a botnets para ataques DDoS.<\/p>\n<p>Seg\u00fan un nuevo an\u00e1lisis emp\u00edrico realizado por un grupo de investigadores de la Universidad de Leiden y TU Delft, se encontraron hasta 215 instancias que expon\u00edan credenciales confidenciales que podr\u00edan otorgar a los atacantes acceso no autorizado a servicios como bases de datos, infraestructura de nube y API de terceros.<\/p>\n<p>La mayor\u00eda de los casos se ubicaron en Estados Unidos, India, Australia, Gran Breta\u00f1a, Brasil y Corea del Sur, y abarcaron varios sectores como tecnolog\u00eda de la informaci\u00f3n (TI), comercio minorista, finanzas, educaci\u00f3n, medios y atenci\u00f3n m\u00e9dica.<\/p>\n<p>&#8220;Los hallazgos subrayan la necesidad apremiante de una mejor administraci\u00f3n del sistema y una supervisi\u00f3n atenta para evitar fugas de datos&#8221;, dijo el equipo de Modat. <a rel=\"noopener nofollow\" href=\"https:\/\/www.modat.io\/post\/mopping-up-after-leaky-buckets-the-rising-tide-of-spilled-secrets\" target=\"_blank\">dicho<\/a>. &#8220;El impacto de la filtraci\u00f3n de estos secretos puede ser inmenso, desde el control total de la infraestructura de seguridad de las organizaciones hasta la suplantaci\u00f3n de identidad y la infiltraci\u00f3n en una infraestructura de nube protegida&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/socks5systemz-botnet-powers-illegal.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una botnet maliciosa llamada Calcetines5Systemz est\u00e1 impulsando un servicio de proxy llamado PROXY.AM, seg\u00fan nuevos hallazgos de Bitsight.<\/p>\n","protected":false},"author":1,"featured_media":1479360,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5895,4664,99,5718,3685,14047,201033,16,4654,201031,4659,4653,4655,5898,38028,246983,255454,246984,4204,266962,201032,246982,4660],"class_list":["post-1479359","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-botnet","tag-como-hackear","tag-con","tag-dispositivos","tag-ilegal","tag-impulsa","tag-las-noticias-de-los-piratas-informaticos","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pirateados","tag-proxy","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-servicio","tag-socks5systemz","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1479359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1479359"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1479359\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1479360"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1479359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1479359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1479359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}