{"id":1600256,"date":"2025-02-27T23:25:21","date_gmt":"2025-02-27T23:25:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-variante-de-troyano-de-banca-tgtoxic-evoluciona-con-actualizaciones-anti-analisis\/"},"modified":"2025-02-27T23:25:26","modified_gmt":"2025-02-27T23:25:26","slug":"la-nueva-variante-de-troyano-de-banca-tgtoxic-evoluciona-con-actualizaciones-anti-analisis","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-variante-de-troyano-de-banca-tgtoxic-evoluciona-con-actualizaciones-anti-analisis\/","title":{"rendered":"La nueva variante de troyano de banca tgtoxic evoluciona con actualizaciones anti-an\u00e1lisis"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de febrero de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Cibercrimen \/ Android<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-nueva-variante-de-troyano-de-banca-tgtoxic-evoluciona-con.png\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Los investigadores de ciberseguridad han descubierto una versi\u00f3n actualizada de un malware Android llamado <strong>Tgt\u00f3xico<\/strong> (tambi\u00e9n conocido como toxicpanda), lo que indica que los actores de amenaza detr\u00e1s de ella est\u00e1n realizando continuamente cambios en respuesta a los informes p\u00fablicos.<\/p>\n<p>&#8220;Las modificaciones observadas en las cargas \u00fatiles TGTOXIC reflejan la vigilancia continua de los actores de la inteligencia de c\u00f3digo abierto y demuestran su compromiso de mejorar las capacidades del malware para mejorar las medidas de seguridad y mantener a raya a los investigadores&#8221;, Intel 471 <a rel=\"noopener nofollow\" href=\"https:\/\/intel471.com\/blog\/android-trojan-tgtoxic-updates-its-capabilities\" target=\"_blank\">dicho<\/a> En un informe publicado esta semana.<\/p>\n<p>TGTOXIC fue documentado por primera vez por Trend Micro a principios de 2023, describi\u00e9ndolo como un troyano bancario capaz de robar credenciales y fondos de billeteras criptogr\u00e1ficas, as\u00ed como aplicaciones bancarias y financieras. Se ha detectado en la naturaleza desde al menos julio de 2022, centr\u00e1ndose principalmente en usuarios m\u00f3viles en Taiw\u00e1n, Tailandia e Indonesia.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/encrypted-attacks-report-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/La-estafa-malvada-utiliza-anuncios-falsos-de-Google-para-secuestrar.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego, en noviembre de 2024, la firma de prevenci\u00f3n de fraude en l\u00ednea italiana CLEAFY detall\u00f3 una variante actualizada con caracter\u00edsticas de recolecci\u00f3n de datos de amplio alcance, al tiempo que ampl\u00eda su alcance operativo para incluir Italia, Portugal, Hong Kong, Espa\u00f1a y Per\u00fa. Se eval\u00faa el malware como el trabajo de un actor de amenaza de habla china.<\/p>\n<p>El \u00faltimo an\u00e1lisis de Intel 471 descubri\u00f3 que el malware se distribuye a trav\u00e9s de archivos APK dropper probablemente a trav\u00e9s de mensajes SMS o sitios web de phishing. Sin embargo, el mecanismo de entrega exacto sigue siendo desconocido.<\/p>\n<p>Algunas de las mejoras notables incluyen capacidades de detecci\u00f3n de emuladores mejoradas y actualizaciones del mecanismo de generaci\u00f3n de URL de comando y control (C2), subrayando los esfuerzos continuos para evitar los esfuerzos de an\u00e1lisis.<\/p>\n<p>&#8220;El malware realiza una evaluaci\u00f3n exhaustiva de las capacidades de hardware y sistema del dispositivo para detectar la emulaci\u00f3n&#8221;, dijo Intel 471. &#8220;El malware examina un conjunto de propiedades del dispositivo que incluyen valores de marca, modelo, fabricante y huellas digitales para identificar discrepancias que son t\u00edpicas de los sistemas emulados&#8221;.<\/p>\n<p>Otro cambio significativo es el cambio de los dominios C2 codificados con c\u00f3digo duro integrados dentro de la configuraci\u00f3n del malware al uso de foros como el Foro de desarrolladores de la comunidad Atlassian para crear perfiles falsos que incluyan una cadena cifrada que apunta al servidor C2 real.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740698720_990_La-nueva-variante-de-troyano-de-banca-tgtoxic-evoluciona-con.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1740698720_990_La-nueva-variante-de-troyano-de-banca-tgtoxic-evoluciona-con.png\" alt=\"\" border=\"0\" data-original-height=\"206\" data-original-width=\"966\"\/><\/a><\/div>\n<p>El TGToxic APK est\u00e1 dise\u00f1ado para seleccionar aleatoriamente una de las URL del foro comunitario proporcionadas en la configuraci\u00f3n, que sirve como un resoluci\u00f3n de ca\u00edda muerta para el dominio C2.<\/p>\n<p>La t\u00e9cnica ofrece varias ventajas, lo que sea que sea m\u00e1s f\u00e1cil para los actores de amenaza cambiar los servidores C2 simplemente actualizando el perfil de usuario de la comunidad para se\u00f1alar el nuevo dominio C2 sin tener que emitir ninguna actualizaci\u00f3n al malware en s\u00ed.<\/p>\n<p>&#8220;Este m\u00e9todo extiende considerablemente la vida \u00fatil operativa de las muestras de malware, manteni\u00e9ndolas funcionales siempre que los perfiles de usuario en estos foros permanezcan activos&#8221;, dijo Intel 471.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/saas-security-v2-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/02\/1738404898_801_Las-autoridades-estadounidenses-y-holandesas-desmantelan-39-dominios-vinculados-a.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las iteraciones posteriores de TGToxic descubridas en diciembre de 2024 van un paso m\u00e1s all\u00e1, dependiendo de un algoritmo de generaci\u00f3n de dominio (DGA) para crear nuevos nombres de dominio para su uso como servidores C2. Esto hace que el malware sea m\u00e1s resistente a los esfuerzos de interrupci\u00f3n, ya que el DGA se puede usar para crear varios nombres de dominio, lo que permite a los atacantes cambiar a un nuevo dominio incluso si algunos se eliminan.<\/p>\n<p>&#8220;TGTOXIC se destaca como un troyano de banca Android altamente sofisticado debido a sus t\u00e9cnicas avanzadas contra el an\u00e1lisis, incluida la ofuscaci\u00f3n, el cifrado de carga \u00fatil y los mecanismos antiemulaci\u00f3n que evaden la detecci\u00f3n por herramientas de seguridad&#8221;, dijo el CEO de Aprovelado, Ted Miracco, en un comunicado.<\/p>\n<p>&#8220;Su uso de estrategias din\u00e1micas de comando y control (C2), como los algoritmos de generaci\u00f3n de dominio (DGA), y sus capacidades de automatizaci\u00f3n le permiten secuestrar interfaces de usuarios, robar credenciales y realizar transacciones no autorizadas con sigilo y resiliencia contra contramaces&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/02\/new-tgtoxic-banking-trojan-variant.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de febrero de 2025\ue804Ravie LakshmananCibercrimen \/ Android Los investigadores de ciberseguridad han descubierto una versi\u00f3n actualizada de<\/p>\n","protected":false},"author":1,"featured_media":1600257,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,213127,4661,3555,4664,99,48389,273784,273783,4654,273782,4659,4653,4655,212,246983,4665,246984,145868,8665,25649,455,239484],"class_list":["post-1600256","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-antianalisis","tag-ataques-ciberneticos","tag-banca","tag-como-hackear","tag-con","tag-evoluciona","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-tgtoxic","tag-troyano","tag-variante","tag-violacion","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1600256","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1600256"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1600256\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1600257"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1600256"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1600256"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1600256"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}