{"id":1607459,"date":"2025-03-04T20:53:19","date_gmt":"2025-03-04T20:53:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/mas-de-4-000-ips-isp-atacados-en-ataques-de-fuerza-bruta-para-implementar-robadores-de-informacion-y-criptominadores\/"},"modified":"2025-03-04T20:53:24","modified_gmt":"2025-03-04T20:53:24","slug":"mas-de-4-000-ips-isp-atacados-en-ataques-de-fuerza-bruta-para-implementar-robadores-de-informacion-y-criptominadores","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/mas-de-4-000-ips-isp-atacados-en-ataques-de-fuerza-bruta-para-implementar-robadores-de-informacion-y-criptominadores\/","title":{"rendered":"M\u00e1s de 4.000 IPS ISP atacados en ataques de fuerza bruta para implementar robadores de informaci\u00f3n y criptominadores"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 de marzo de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad de red \/ ransomware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los proveedores de servicios de Internet (ISP) en China y la costa oeste de los Estados Unidos se han convertido en el objetivo de una campa\u00f1a de explotaci\u00f3n masiva que despliega robadores de informaci\u00f3n y mineros de criptomonedas en anfitriones comprometidos.<\/p>\n

Los hallazgos provienen del equipo de investigaci\u00f3n de amenaza de Splunk, que dec\u00eda que la actividad tambi\u00e9n condujo a la entrega de varios binarios que facilitan la exfiltraci\u00f3n de datos, as\u00ed como a ofrecer formas de establecer la persistencia en los sistemas.<\/p>\n

Los actores de amenaza no identificados realizaron “operaciones intrusivas m\u00ednimas para evitar la detecci\u00f3n, con la excepci\u00f3n de los artefactos creados por cuentas ya comprometidas”, la compa\u00f1\u00eda propiedad de Cisco dicho<\/a> En un informe t\u00e9cnico publicado la semana pasada.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Este actor tambi\u00e9n se mueve y se mueve principalmente mediante el uso de herramientas que dependen y se ejecutan en lenguajes de secuencias de comandos (p. Ej. [command-and-control] operaciones “.<\/p>\n

Se han observado que los ataques aprovechan los ataques de fuerza bruta que explotan credenciales d\u00e9biles. Estos intentos de intrusi\u00f3n se originan en direcciones IP asociadas con Europa del Este. Se dice que m\u00e1s de 4,000 direcciones IP de proveedores de ISP fueron espec\u00edficamente dirigidas.<\/p>\n

Al obtener el acceso inicial a los entornos objetivo, se ha encontrado que los ataques eliminan varios ejecutables a trav\u00e9s de PowerShell para realizar escaneo de redes, robo de informaci\u00f3n y miner\u00eda de criptomonedas XMRIG al abusar de los recursos computacionales de la v\u00edctima.<\/p>\n

Antes de la ejecuci\u00f3n de la carga \u00fatil hay una fase preparatoria que implica desactivar las caracter\u00edsticas del producto de seguridad y la finalizaci\u00f3n de los servicios asociados con la detecci\u00f3n de criptomineros.<\/p>\n

\"\"<\/a><\/div>\n

El malware Stealer, adem\u00e1s de presentar la capacidad de capturar capturas de pantalla, sirve similar a un malware Clipper que est\u00e1 dise\u00f1ado para robar contenido de portapapeles buscando direcciones de billeteras para criptomonedas como Bitcoin (BTC), Ethereum (ETH), la cadena de binance Bep2 (Ethbep2), Litecoin (LTC) y TRON (TRX).<\/p>\n

La informaci\u00f3n recopilada se exfila posteriormente a un bot de telegrama. Tambi\u00e9n se ha vuelto a la m\u00e1quina infectada un binario que, a su vez, lanza cargas \u00fatiles adicionales –<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n