El equipo de respuesta a emergencias de la computadora de Ucrania (CERT-UA) es advertencia<\/a> de una nueva campa\u00f1a que se dirige a los sectores de defensa con rata de cristal oscuro (tambi\u00e9n conocido como DCRAT).<\/p>\n Se ha encontrado que la campa\u00f1a, detectada a principios de este mes, dirige a los empleados de las empresas del complejo de defensa-industrial y representantes individuales de las Fuerzas de Defensa de Ucrania.<\/p>\n La actividad implica distribuir mensajes maliciosos a trav\u00e9s de la aplicaci\u00f3n de mensajer\u00eda de se\u00f1al que contiene supuestos minutos de reuni\u00f3n. Algunos de estos mensajes se env\u00edan desde cuentas de se\u00f1al previamente comprometidas para aumentar la probabilidad de \u00e9xito de los ataques.<\/p>\n Los informes se comparten en forma de archivos de archivo, que contienen un PDF se\u00f1uelo y un ejecutable, un crypter evasivo basado en .NET llamado DarkTortilla que descifra y lanza el malware DCRAT.<\/p>\n DCRAT, un troyano de acceso remoto bien documentado (rata), facilita la ejecuci\u00f3n de comandos arbitrarios, roba informaci\u00f3n valiosa y establece un control remoto sobre dispositivos infectados.<\/p>\n CERT-UA ha atribuido la actividad a un cl\u00faster de amenazas que rastrea como UAC-0200, que se sabe que est\u00e1 activo desde al menos el verano de 2024.<\/p>\n “El uso de mensajeros populares, tanto en dispositivos m\u00f3viles como en computadoras, expande significativamente la superficie del ataque, incluso debido a la creaci\u00f3n de canales de intercambio de informaci\u00f3n no controlados (en el contexto de protecci\u00f3n)”, agreg\u00f3 la agencia.<\/p>\n El desarrollo sigue la supuesta decisi\u00f3n de Signal de dejar de responder a las solicitudes de la polic\u00eda ucraniana sobre las amenazas cibern\u00e9ticas rusas, de acuerdo a<\/a> al registro.<\/p>\n “Con su inacci\u00f3n, Signal est\u00e1 ayudando a los rusos a recopilar informaci\u00f3n, atacar a nuestros soldados y comprometer a los funcionarios del gobierno”, dijo Serhii Demediuk, subsecretario del Consejo de Seguridad y Defensa Nacional de Ucrania.<\/p>\n El CEO de Signal, Meredith Whittaker, sin embargo, ha refutado el reclamo, que indica<\/a> “No trabajamos oficialmente con ning\u00fan gobierno, Ucrania o de otra manera, y nunca nos detuvimos. No estamos seguros de d\u00f3nde vino esto o por qu\u00e9”.<\/p>\n Tambi\u00e9n se produce a ra\u00edz de los informes de Microsoft y Google de que los actores cibern\u00e9ticos rusos se centran cada vez m\u00e1s en obtener acceso no autorizado a las cuentas de WhatsApp y se\u00f1ales aprovechando la funci\u00f3n de vinculaci\u00f3n del dispositivo, ya que los ucranianos han recurrido a se\u00f1alar como una alternativa al telegrama.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/03\/CERT-UA-Warns-Dark-Crystal-Rat-se-dirige-a-la-defensa.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n