{"id":1532824,"date":"2025-01-15T09:04:52","date_gmt":"2025-01-15T09:04:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-elimina-el-malware-plugx-de-4250-computadoras-pirateadas-en-una-operacion-de-varios-meses\/"},"modified":"2025-01-15T09:04:57","modified_gmt":"2025-01-15T09:04:57","slug":"el-fbi-elimina-el-malware-plugx-de-4250-computadoras-pirateadas-en-una-operacion-de-varios-meses","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-elimina-el-malware-plugx-de-4250-computadoras-pirateadas-en-una-operacion-de-varios-meses\/","title":{"rendered":"El FBI elimina el malware PlugX de 4250 computadoras pirateadas en una operaci\u00f3n de varios meses"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>15 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia de amenazas\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Departamento de Justicia de EE.UU. (DoJ) revel\u00f3 el martes que una operaci\u00f3n autorizada por el tribunal permiti\u00f3 a la Oficina Federal de Investigaciones (FBI) eliminar el malware PlugX de m\u00e1s de 4.250 computadoras infectadas como parte de una “operaci\u00f3n policial de varios meses”.<\/p>\n

PlugX, tambi\u00e9n conocido como Korplug, es un troyano de acceso remoto (RAT) ampliamente utilizado por actores de amenazas asociados con la Rep\u00fablica Popular China (RPC), que permite el robo de informaci\u00f3n y el control remoto de dispositivos comprometidos.<\/p>\n

Un declaraci\u00f3n jurada<\/a> presentado por el FBI se\u00f1al\u00f3 que la variante PlugX identificada est\u00e1 vinculada a un grupo de pirater\u00eda patrocinado por el estado llamado Mustang Panda, que tambi\u00e9n se conoce como BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, RedDelta, Red Lich, Stately Taurus, TA416 y Twill Typhoon.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Desde al menos 2014, los piratas inform\u00e1ticos del Mustang Panda se infiltraron en miles de sistemas inform\u00e1ticos en campa\u00f1as dirigidas a v\u00edctimas estadounidenses, as\u00ed como a gobiernos y empresas europeos y asi\u00e1ticos, y a grupos disidentes chinos”, afirma el Departamento de Justicia. dicho<\/a>.<\/p>\n

Algunos de los otros objetivos de las campa\u00f1as del actor de amenazas incluyen Taiw\u00e1n, Hong Kong, Jap\u00f3n, Corea del Sur, Mongolia, India, Myanmar, Indonesia, Filipinas, Tailandia, Vietnam y Pakist\u00e1n.<\/p>\n

La interrupci\u00f3n es parte de un esfuerzo de “desinfecci\u00f3n” m\u00e1s amplio que comenz\u00f3 a fines de julio de 2024 para eliminar el malware PlugX de los sistemas comprometidos. Los detalles de la actividad fueron compartidos previamente por la Fiscal\u00eda de Par\u00eds y la empresa de ciberseguridad Sekoia.<\/p>\n

Como detall\u00f3 anteriormente Sekoia, se sabe que esta variante espec\u00edfica de PlugX se propaga a otros sistemas a trav\u00e9s de dispositivos USB conectados. El malware, una vez instalado, se dirige a un servidor controlado por el atacante (“45.142.166[.]112”) para esperar m\u00e1s comandos para recopilar datos del host.<\/p>\n

A fines de abril de 2024, la compa\u00f1\u00eda tambi\u00e9n revel\u00f3 que gast\u00f3 solo $7 para hundir el servidor accesible en la direcci\u00f3n IP en cuesti\u00f3n, abriendo as\u00ed la puerta para emitir un comando de autoeliminaci\u00f3n para borrar el malware de las m\u00e1quinas infectadas.<\/p>\n

El comando llev\u00f3 a cabo los pasos que se enumeran a continuaci\u00f3n:<\/p>\n