{"id":1575829,"date":"2025-02-12T00:14:23","date_gmt":"2025-02-12T00:14:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-actores-de-amenaza-explotan-clickfix-para-implementar-netsupport-rat-en-los-ultimos-ataques-ciberneticos\/"},"modified":"2025-02-12T00:14:28","modified_gmt":"2025-02-12T00:14:28","slug":"los-actores-de-amenaza-explotan-clickfix-para-implementar-netsupport-rat-en-los-ultimos-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-actores-de-amenaza-explotan-clickfix-para-implementar-netsupport-rat-en-los-ultimos-ataques-ciberneticos\/","title":{"rendered":"Los actores de amenaza explotan ClickFix para implementar NetSupport Rat en los \u00faltimos ataques cibern\u00e9ticos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de febrero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware \/ ciberacente<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los actores de amenaza han observado la t\u00e9cnica de ClickFix cada vez m\u00e1s com\u00fan para entregar un troyano de acceso remoto llamado NetSupport Rat desde principios de enero de 2025.<\/p>\n

NetSupport Rat, t\u00edpicamente propagada a trav\u00e9s de sitios web falsos y actualizaciones falsas del navegador, otorga a los atacantes control total sobre el host de la v\u00edctima, lo que les permite monitorear la pantalla del dispositivo en tiempo real, controlar el teclado y el mouse, la carga y descarga de archivos, y lanzar y ejecutar maliciosos comandos.<\/p>\n

Originalmente conocido como NetSupport Manager, fue desarrollado como un programa leg\u00edtimo de soporte de TI remoto, pero desde entonces ha sido reutilizado por actores maliciosos para atacar a las organizaciones y capturar informaci\u00f3n confidencial, incluidas capturas de pantalla, audio, video y archivos.<\/p>\n

“ClickFix es una t\u00e9cnica utilizada por los actores de amenaza para inyectar una p\u00e1gina web de captcha falsa en sitios web comprometidos, instruyendo a los usuarios a seguir ciertos pasos para copiar y ejecutar comandos de PowerShell malicioso en su host para descargar y ejecutar cargas \u00fatiles de malware”, “Esentire dicho<\/a> en un an\u00e1lisis.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

En las cadenas de ataque identificadas por la compa\u00f1\u00eda de seguridad cibern\u00e9tica, el comando PowerShell se usa para descargar y ejecutar el cliente de rata NetSupport desde un servidor remoto que aloja los componentes maliciosos en forma de archivos de imagen PNG.<\/p>\n

\"\"<\/a><\/div>\n

El desarrollo se produce cuando el enfoque ClickFix tambi\u00e9n se est\u00e1 utilizando para propagar una versi\u00f3n actualizada del malware Lumma Stealer que utiliza el cifrado Chacha20 para descifrar un archivo de configuraci\u00f3n que contiene la lista de servidores de comando y control (C2).<\/p>\n

“Estos cambios proporcionan informaci\u00f3n sobre las t\u00e1cticas evasivas empleadas por los desarrolladores que est\u00e1n trabajando activamente para eludir las herramientas actuales de extracci\u00f3n y an\u00e1lisis”, esentire dicho<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n