{"id":1584974,"date":"2025-02-17T21:06:08","date_gmt":"2025-02-17T21:06:08","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-puerta-trasera-con-sede-en-golang-utiliza-la-api-bot-telegram-para-operaciones-evasivas-c2\/"},"modified":"2025-02-17T21:06:12","modified_gmt":"2025-02-17T21:06:12","slug":"la-nueva-puerta-trasera-con-sede-en-golang-utiliza-la-api-bot-telegram-para-operaciones-evasivas-c2","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-puerta-trasera-con-sede-en-golang-utiliza-la-api-bot-telegram-para-operaciones-evasivas-c2\/","title":{"rendered":"La nueva puerta trasera con sede en Golang utiliza la API BOT Telegram para operaciones evasivas C2"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas \/ ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-nueva-puerta-trasera-con-sede-en-Golang-utiliza-la.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han arrojado luz sobre una nueva puerta trasera basada en Golang que utiliza el telegrama como mecanismo para las comunicaciones de comando y control (C2).<\/p>\n<p>Netskope Amenazing Labs, que detallaban las funciones del malware, lo describieron posiblemente como de origen ruso.<\/p>\n<p>&#8220;El malware se compila en Golang y una vez ejecutado act\u00faa como una puerta trasera&#8221;, el investigador de seguridad Leandro Fr\u00f3es <a rel=\"noopener nofollow\" href=\"https:\/\/www.netskope.com\/blog\/telegram-abused-as-c2-channel-for-new-golang-backdoor\" target=\"_blank\">dicho<\/a> En un an\u00e1lisis publicado la semana pasada. &#8220;Aunque el malware parece estar en desarrollo, es completamente funcional&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Una vez lanzado, la puerta trasera est\u00e1 dise\u00f1ada para verificar si se ejecuta en una ubicaci\u00f3n espec\u00edfica y usando un nombre espec\u00edfico: &#8220;C:  Windows  temp  svchost.exe&#8221; &#8211; y si no, lee su propio contenido, los escribe a esa ubicaci\u00f3n , y crea un nuevo proceso para lanzar la versi\u00f3n copiada y terminarse.<\/p>\n<p>Un aspecto notable del malware es que usa un <a rel=\"noopener nofollow\" href=\"https:\/\/github.com\/go-telegram-bot-api\/telegram-bot-api\" target=\"_blank\">biblioteca de c\u00f3digo abierto<\/a> Eso ofrece enlaces de golang para la API BOT de telegrama para fines C2.<\/p>\n<p>Esto implica interactuar con la API BOT Telegram para recibir nuevos comandos originales de un chat controlado por el actor. Admite cuatro comandos diferentes, aunque actualmente solo se implementan tres de ellos &#8211;<\/p>\n<ul>\n<li>\/CMD &#8211; Ejecutar comandos a trav\u00e9s de PowerShell<\/li>\n<li>\/Persist &#8211; Relarse en &#8220;C:  Windows  temp  svchost.exe&#8221;<\/li>\n<li>\/Captura de pantalla: no implementado<\/li>\n<li>\/SelfDestruct &#8211; Elimine el archivo &#8220;C:  Windows  Temp  svchost.exe&#8221; y termina a s\u00ed mismo<\/li>\n<\/ul>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La salida de estos comandos se env\u00eda de regreso al canal Telegram. Netskope dijo que el comando &#8220;\/captura de pantalla&#8221; env\u00eda el mensaje &#8220;captura de pantalla capturada&#8221; a pesar de que no se est\u00e1 desarrollando por completo.<\/p>\n<p>Las ra\u00edces rusas del malware se explican por el hecho de que la instrucci\u00f3n &#8220;\/cmd&#8221; env\u00eda el mensaje &#8220;Ingrese el comando:&#8221; en ruso al chat.<\/p>\n<p>&#8220;El uso de aplicaciones en la nube presenta un desaf\u00edo complejo para los defensores y los atacantes lo saben&#8221;, dijo Fr\u00f3es. &#8220;Otros aspectos, como lo f\u00e1cil, es establecer e comenzar el uso de la aplicaci\u00f3n son ejemplos de por qu\u00e9 los atacantes usan aplicaciones como esa en diferentes fases de un ataque&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/new-golang-based-backdoor-uses-telegram.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 de febrero de 2025\ue804Ravie LakshmananInteligencia de amenazas \/ ataque cibern\u00e9tico Los investigadores de ciberseguridad han arrojado luz<\/p>\n","protected":false},"author":1,"featured_media":1584975,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,10367,4661,62891,4664,99,52264,78625,273784,273783,4654,273782,4659,4653,4655,212,1621,18,1732,2788,246983,4665,246984,10368,7157,6984,455,239484],"class_list":["post-1584974","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-api","tag-ataques-ciberneticos","tag-bot","tag-como-hackear","tag-con","tag-evasivas","tag-golang","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-operaciones","tag-para","tag-puerta","tag-sede","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-telegram","tag-trasera","tag-utiliza","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1584974","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1584974"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1584974\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1584975"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1584974"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1584974"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1584974"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}