{"id":1553670,"date":"2025-01-28T19:20:58","date_gmt":"2025-01-28T19:20:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/purecrypter-despliega-el-agente-tesla-y-la-nueva-puerta-trasera-de-tornet-en-ataques-ciberneticos-en-curso\/"},"modified":"2025-01-28T19:21:03","modified_gmt":"2025-01-28T19:21:03","slug":"purecrypter-despliega-el-agente-tesla-y-la-nueva-puerta-trasera-de-tornet-en-ataques-ciberneticos-en-curso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/purecrypter-despliega-el-agente-tesla-y-la-nueva-puerta-trasera-de-tornet-en-ataques-ciberneticos-en-curso\/","title":{"rendered":"Purecrypter despliega el agente Tesla y la nueva puerta trasera de tornet en ataques cibern\u00e9ticos en curso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de enero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Ataque de phishing \/ seguridad de la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Purecrypter-despliega-el-agente-Tesla-y-la-nueva-puerta-trasera.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Un actor de amenaza de motivaci\u00f3n financiera se ha vinculado a una campa\u00f1a de correo electr\u00f3nico de phishing en curso que ha estado en curso desde al menos julio de 2024, dirigirse espec\u00edficamente a los usuarios en Polonia y Alemania.<\/p>\n<p>Los ataques han llevado al despliegue de varias cargas \u00fatiles, como el agente Tesla, el keylogger de serpiente y una puerta trasera previamente indocumentada doblada Tornet que se entrega por medio de purecrypter. Tornet se llama as\u00ed debido al hecho de que permite al actor de amenaza comunicarse con la m\u00e1quina de v\u00edctimas sobre la red de anonimato Tor.<\/p>\n<p>&#8220;El actor est\u00e1 ejecutando una tarea programada de Windows en las m\u00e1quinas de v\u00edctimas, incluidos los puntos finales con una bater\u00eda baja, para lograr la persistencia&#8221;, el investigador de Cisco Talos Chetan Raghuprasad <a rel=\"noopener nofollow\" href=\"https:\/\/blog.talosintelligence.com\/new-tornet-backdoor-campaign\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado hoy.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/gartner-endpoint-protection-d-v3\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/INTERPOL-detiene-a-5500-personas-en-campana-mundial-contra-la.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El actor tambi\u00e9n desconecta la m\u00e1quina v\u00edctima de la red antes de soltar la carga \u00fatil y luego la conecta a la red, lo que les permite evadir la detecci\u00f3n por soluciones de antimalware en la nube&#8221;.<\/p>\n<p>El punto de partida de los ataques es un correo electr\u00f3nico de phishing que lleva confirmaciones de transferencia de dinero falsas o recibos de pedidos, con el actor de amenazas disfrazado de instituciones financieras y empresas de fabricaci\u00f3n y log\u00edstica. Se adjuntan a estos mensajes con la extensi\u00f3n &#8220;.tgz&#8221; en un probable intento de evadir la detecci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Purecrypter-despliega-el-agente-Tesla-y-la-nueva-puerta-trasera.jpeg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/Purecrypter-despliega-el-agente-Tesla-y-la-nueva-puerta-trasera.jpeg\" alt=\"\" border=\"0\" data-original-height=\"1283\" data-original-width=\"1600\"\/><\/a><\/div>\n<p>Abrir el archivo adjunto de correo electr\u00f3nico comprimido y extraer el contenido del archivo conduce a la ejecuci\u00f3n de un cargador .NET que, a su vez, descarga y ejecuta purecrypter directamente en la memoria.<\/p>\n<p>El malware Purecrypter luego procede a lanzar la puerta trasera del tornet, pero no antes de realizar una serie de controles anti-debugger, anti-an\u00e1lisis, anti-VM y anti-malware en la m\u00e1quina v\u00edctima para volar bajo el radar.<\/p>\n<p>&#8220;La puerta trasera del tornet establece la conexi\u00f3n con el servidor C2 y tambi\u00e9n conecta la m\u00e1quina de v\u00edctimas a la red Tor&#8221;, se\u00f1al\u00f3 Raghuprasad. &#8220;Tiene las capacidades de recibir y ejecutar ensamblajes de .NET arbitrarios en la memoria de la m\u00e1quina de la v\u00edctima, descargada del servidor C2, aumentando la superficie de ataque para nuevas intrusiones&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/itdr-guide-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/01\/1735735832_165_Entidades-iranies-y-rusas-sancionadas-por-interferencia-electoral-utilizando-inteligencia.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La divulgaci\u00f3n se produce d\u00edas despu\u00e9s de que la firma de inteligencia de amenazas dijo que observ\u00f3 un aumento en las amenazas de correo electr\u00f3nico que aprovechan el salto de texto oculto en la segunda mitad de 2024 con la intenci\u00f3n de evitar la extracci\u00f3n de nombre de marca por analg\u00e9sicos y motores de detecci\u00f3n.<\/p>\n<p>&#8220;El salto de texto oculto es una t\u00e9cnica simple pero efectiva para pasar por alto los analizadores de correo electr\u00f3nico, confundir filtros de spam y evadir motores de detecci\u00f3n que dependen de palabras clave&#8221;, el investigador de seguridad Omid Mirzaei <a rel=\"noopener nofollow\" href=\"https:\/\/blog.talosintelligence.com\/seasoning-email-threats-with-hidden-text-salting\/\" target=\"_blank\">dicho<\/a>. &#8220;La idea es incluir algunos personajes en la fuente HTML de un correo electr\u00f3nico que no sea visualmente reconocible&#8221;.<\/p>\n<p>Para contrarrestar tales ataques, se recomienda desarrollar t\u00e9cnicas de filtrado avanzadas que puedan detectar el salto de texto oculto y el ocultamiento de contenido, incluida la detecci\u00f3n del uso de propiedades de CSS como &#8220;visibilidad&#8221; y &#8220;visualizaci\u00f3n&#8221;, y adoptar un enfoque de detecci\u00f3n de similitud visual (p. Ej., <a rel=\"noopener nofollow\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/3658644.3691381\" target=\"_blank\">Pisco<\/a>) para mejorar las capacidades de detecci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/01\/purecrypter-deploys-agent-tesla-and-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de enero de 2025\ue804Ravie LakshmananAtaque de phishing \/ seguridad de la red Un actor de amenaza de<\/p>\n","protected":false},"author":1,"featured_media":1553671,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10884,2346,4661,6634,4664,6312,16896,273784,273783,4654,273782,4659,4653,4655,212,1732,78387,246983,4665,246984,4188,275114,7157,455,239484],"class_list":["post-1553670","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agente","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como-hackear","tag-curso","tag-despliega","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-puerta","tag-purecrypter","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tesla","tag-tornet","tag-trasera","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1553670","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1553670"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1553670\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1553671"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1553670"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1553670"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1553670"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}