{"id":172187,"date":"2022-05-26T17:51:33","date_gmt":"2022-05-26T17:51:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-cada-vez-mas-marcos-de-automatizacion-de-navegadores-para-actividades-maliciosas\/"},"modified":"2022-05-26T17:51:38","modified_gmt":"2022-05-26T17:51:38","slug":"los-piratas-informaticos-utilizan-cada-vez-mas-marcos-de-automatizacion-de-navegadores-para-actividades-maliciosas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-cada-vez-mas-marcos-de-automatizacion-de-navegadores-para-actividades-maliciosas\/","title":{"rendered":"Los piratas inform\u00e1ticos utilizan cada vez m\u00e1s marcos de automatizaci\u00f3n de navegadores para actividades maliciosas"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de seguridad cibern\u00e9tica est\u00e1n llamando la atenci\u00f3n sobre un marco de automatizaci\u00f3n de navegador de uso gratuito que los actores de amenazas utilizan cada vez m\u00e1s como parte de sus campa\u00f1as de ataque.<\/p>\n

“El marco contiene numerosas caracter\u00edsticas que evaluamos pueden utilizarse para habilitar actividades maliciosas”, investigadores del Equipo Cymru. dicho<\/a> en un nuevo informe publicado el mi\u00e9rcoles.<\/p>\n

“La barra de entrada t\u00e9cnica para el marco se mantiene baja a prop\u00f3sito, lo que ha servido para crear una comunidad activa de desarrolladores y contribuyentes de contenido, con actores en la econom\u00eda clandestina que anuncian su tiempo para la creaci\u00f3n de herramientas a medida”.<\/p>\n

\"La<\/a><\/div>\n

La compa\u00f1\u00eda de ciberseguridad de EE. UU. dijo que observ\u00f3 direcciones IP de comando y control (C2) asociadas con malware como Bumblebee, BlackGuard y RedLine Stealer estableciendo conexiones con el subdominio de descargas de Bablosoft (“downloads.bablosoft[.]com”), el fabricante de Browser Automation Studio (BAS).<\/p>\n

Bablosoft fue anteriormente documentado<\/a> por la firma de entrega de aplicaciones y seguridad en la nube F5 en febrero de 2021, se\u00f1alando la capacidad del marco para automatizar tareas en el navegador Chrome de Google de una manera similar a las herramientas de desarrollo leg\u00edtimas como Puppeteer y Selenium.<\/p>\n

\"Marco<\/div>\n

Telemetr\u00eda de amenazas para la direcci\u00f3n IP del subdominio: 46.101.13[.]144: muestra que la gran mayor\u00eda de la actividad se origina en ubicaciones en Rusia y Ucrania, con inteligencia de fuente abierta que indica que el propietario de Bablosoft supuestamente tiene su sede en la ciudad capital de Ucrania, Kiev.<\/p>\n

\"La<\/a><\/div>\n

Se sospecha que los operadores de las campa\u00f1as de malware se conectaron al subdominio de Bablosoft con el fin de descargar herramientas adicionales para usar como parte de las actividades posteriores a la explotaci\u00f3n.<\/p>\n

Tambi\u00e9n se identificaron varios hosts asociados con malware de cryptojacking como XMRig y Tofsee que se comunican con un segundo subdominio llamado “fingerprints.bablosoft”.[.]com” para usar un servicio que ayuda al malware de miner\u00eda a ocultar su comportamiento.<\/p>\n

“Seg\u00fan la cantidad de actores que ya utilizan las herramientas que se ofrecen en el sitio web de Bablosoft, solo podemos esperar que BAS se convierta en un elemento m\u00e1s com\u00fan del conjunto de herramientas del actor de amenazas”, dijeron los investigadores.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad cibern\u00e9tica est\u00e1n llamando la atenci\u00f3n sobre un marco de automatizaci\u00f3n de navegador de uso<\/p>\n","protected":false},"author":1,"featured_media":172188,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[11585,4657,4656,4661,12526,232,4664,4662,6214,4668,4667,36,7355,27748,16,70357,4654,4658,4659,4653,4655,18,6213,4663,4666,4665,10365,979,4660],"class_list":["post-172187","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actividades","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-automatizacion","tag-cada","tag-como-hackear","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-maliciosas","tag-marcos","tag-mas","tag-navegadores","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizan","tag-vez","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/172187","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=172187"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/172187\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/172188"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=172187"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=172187"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=172187"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}