{"id":1484050,"date":"2024-12-12T19:49:31","date_gmt":"2024-12-12T19:49:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/gamaredon-implementa-software-espia-para-android-huesoespia-y-gnomo-llano-en-los-antiguos-estados-sovieticos\/"},"modified":"2024-12-12T19:49:36","modified_gmt":"2024-12-12T19:49:36","slug":"gamaredon-implementa-software-espia-para-android-huesoespia-y-gnomo-llano-en-los-antiguos-estados-sovieticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/gamaredon-implementa-software-espia-para-android-huesoespia-y-gnomo-llano-en-los-antiguos-estados-sovieticos\/","title":{"rendered":"Gamaredon implementa software esp\u00eda para Android &quot;huesoesp\u00eda&quot; y &quot;gnomo llano&quot; en los antiguos estados sovi\u00e9ticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de diciembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad M\u00f3vil \/ Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Gamaredon-implementa-software-espia-para-Android-quothuesoespiaquot-y-quotgnomo-llanoquot.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>El actor de amenazas patrocinado por el estado vinculado a Rusia, rastreado como Gamaredon, ha sido atribuido a dos nuevas herramientas de software esp\u00eda para Android llamadas <strong>huesoesp\u00eda<\/strong> y <strong>gnomo llano<\/strong>lo que marca la primera vez que se descubre que el adversario utiliza familias de malware solo para dispositivos m\u00f3viles en sus campa\u00f1as de ataque.<\/p>\n<p>&#8220;BoneSpy y PlainGnome apuntan a los antiguos estados sovi\u00e9ticos y se centran en las v\u00edctimas de habla rusa&#8221;, Lookout <a rel=\"noopener nofollow\" href=\"https:\/\/www.lookout.com\/threat-intelligence\/article\/gamaredon-russian-android-surveillanceware\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis. &#8220;Tanto BoneSpy como PlainGnome recopilan datos como mensajes SMS, registros de llamadas, audio de llamadas telef\u00f3nicas, fotos de las c\u00e1maras de los dispositivos, ubicaci\u00f3n del dispositivo y listas de contactos&#8221;.<\/p>\n<p><a rel=\"noopener nofollow\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-title-gamaredon-group-toolset-evolution\/\" target=\"_blank\">Gamared\u00f3n<\/a>tambi\u00e9n llamado Aqua Blizzard, Armageddon, BlueAlpha, Hive0051, Iron Tilden, Primitive Bear, Shuckworm, Trident Ursa, UAC-0010, UNC530 y Winterflounder, es un grupo de hackers afiliado al Servicio Federal de Seguridad (FSB) de Rusia.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La semana pasada, Insikt Group de Recorded Future revel\u00f3 el uso de Cloudflare Tunnels por parte del actor de amenazas como t\u00e1ctica para ocultar su infraestructura de prueba que alberga cargas \u00fatiles maliciosas como GammaDrop.<\/p>\n<p>Se cree que BoneSpy ha estado operativo desde al menos 2021. Por otro lado, PlainGnome surgi\u00f3 apenas a principios de este a\u00f1o. Los objetivos de la campa\u00f1a posiblemente incluyan Uzbekist\u00e1n, Kazajst\u00e1n, Tayikist\u00e1n y Kirguist\u00e1n seg\u00fan las presentaciones de los artefactos por parte de VirusTotal. No hay pruebas en este momento de que el malware se haya utilizado para atacar a Ucrania, que ha sido el \u00fanico objetivo del grupo.<\/p>\n<p>En septiembre de 2024, ESET tambi\u00e9n revel\u00f3 que Gamaredon intent\u00f3 sin \u00e9xito infiltrarse en objetivos en varios pa\u00edses de la OTAN, a saber, Bulgaria, Letonia, Lituania y Polonia en abril de 2022 y febrero de 2023. <\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734032971_110_Gamaredon-implementa-software-espia-para-Android-quothuesoespiaquot-y-quotgnomo-llanoquot.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/1734032971_110_Gamaredon-implementa-software-espia-para-Android-quothuesoespiaquot-y-quotgnomo-llanoquot.png\" alt=\"Software esp\u00eda para Android\" border=\"0\" data-original-height=\"413\" data-original-width=\"728\" title=\"Software esp\u00eda para Android\"\/><\/a><\/div>\n<p>Lookout ha teorizado que los ataques a Uzbekist\u00e1n, Kazajst\u00e1n, Tayikist\u00e1n y Kirguist\u00e1n &#8220;pueden estar relacionados con el empeoramiento de las relaciones entre estos pa\u00edses y Rusia desde el estallido de la invasi\u00f3n de Ucrania&#8221;.<\/p>\n<p>La atribuci\u00f3n del nuevo malware a Gamaredon se debe a la dependencia de proveedores de DNS din\u00e1micos y a las superposiciones en las direcciones IP que apuntan a dominios de comando y control (C2) utilizados en campa\u00f1as tanto m\u00f3viles como de escritorio.<\/p>\n<p>BoneSpy y PlainGnome comparten una diferencia crucial en que el primero, derivado del c\u00f3digo abierto <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/Odrin\/Droid-Watcher\" target=\"_blank\">DroidWatcher<\/a> spyware, es una aplicaci\u00f3n independiente, mientras que esta \u00faltima act\u00faa como un gotero para una carga \u00fatil de vigilancia incorporada en ella. PlainGnome tambi\u00e9n es un malware hecho a medida, pero requiere que la v\u00edctima le otorgue permiso para instalar otras aplicaciones a trav\u00e9s de REQUEST_INSTALL_PACKAGES.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Ambas herramientas de vigilancia implementan una amplia gama de funciones para rastrear la ubicaci\u00f3n, recopilar informaci\u00f3n sobre el dispositivo infectado y recopilar mensajes SMS, registros de llamadas, listas de contactos, historial del navegador, grabaciones de audio, audio ambiental, notificaciones, fotos, capturas de pantalla y proveedor de servicios celulares. detalles. Tambi\u00e9n intentan obtener acceso de root.<\/p>\n<p>El mecanismo exacto por el cual se distribuyen las aplicaciones con malware a\u00fan no est\u00e1 claro, pero se sospecha que involucra ingenier\u00eda social dirigida, haci\u00e9ndose pasar por aplicaciones de monitoreo de carga de bater\u00eda, aplicaciones de galer\u00eda de fotos, una aplicaci\u00f3n falsa de Samsung Knox y una aplicaci\u00f3n completamente funcional pero troyanizada. Aplicaci\u00f3n de telegrama.<\/p>\n<p>&#8220;Si bien PlainGnome, que apareci\u00f3 por primera vez este a\u00f1o, tiene muchas superposiciones en funcionalidad con BoneSpy, no parece haber sido desarrollado a partir de la misma base de c\u00f3digo&#8221;, dijo Lookout.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/12\/gamaredon-deploys-android-spyware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de diciembre de 2024\ue804Ravie LakshmananSeguridad M\u00f3vil \/ Ciberespionaje El actor de amenazas patrocinado por el estado vinculado<\/p>\n","protected":false},"author":1,"featured_media":1484051,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8514,4351,4661,4664,10040,4003,109316,4881,201033,267480,36,4654,201031,4659,4653,4655,18,267479,267478,246983,255454,246984,6246,201032,5090,246982,4660],"class_list":["post-1484050","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-android","tag-antiguos","tag-ataques-ciberneticos","tag-como-hackear","tag-espia","tag-estados","tag-gamaredon","tag-implementa","tag-las-noticias-de-los-piratas-informaticos","tag-llanoquot","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-quotgnomo","tag-quothuesoespiaquot","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software","tag-software-malicioso-ransomware","tag-sovieticos","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1484050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1484050"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1484050\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1484051"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1484050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1484050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1484050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}