{"id":184864,"date":"2022-06-03T11:11:55","date_gmt":"2022-06-03T11:11:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-malware-que-controla-miles-de-sitios-en-parrot-tds-network\/"},"modified":"2022-06-03T11:11:55","modified_gmt":"2022-06-03T11:11:55","slug":"investigadores-descubren-malware-que-controla-miles-de-sitios-en-parrot-tds-network","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-malware-que-controla-miles-de-sitios-en-parrot-tds-network\/","title":{"rendered":"Investigadores descubren malware que controla miles de sitios en Parrot TDS Network"},"content":{"rendered":"


\n<\/p>\n

\n
\"Red<\/div>\n

El sistema de direcci\u00f3n de tr\u00e1fico Parrot (TDS) que sali\u00f3 a la luz a principios de este a\u00f1o ha tenido un impacto mayor de lo que se pensaba, seg\u00fan una nueva investigaci\u00f3n.<\/p>\n

Sucuri, que ha estado rastreando la misma campa\u00f1a desde febrero de 2019 bajo el nombre “NDSW\/NDSX”, dijo que “el malware fue una de las principales infecciones” detectadas en 2021, representando m\u00e1s de 61.000 sitios web.<\/p>\n

Parrot TDS fue documentado en abril de 2022 por la empresa checa de ciberseguridad Avast, y se\u00f1al\u00f3 que el script PHP hab\u00eda atrapado servidores web que albergaban m\u00e1s de 16\u00a0500 sitios web para actuar como puerta de entrada para futuras campa\u00f1as de ataque.<\/p>\n

Esto implica agregar un c\u00f3digo malicioso a todos los archivos JavaScript en servidores web comprometidos que alojan sistemas de administraci\u00f3n de contenido (CMS) como WordPress que, a su vez, se dice que se violan al aprovechar credenciales de inicio de sesi\u00f3n d\u00e9biles y complementos vulnerables.<\/p>\n

\"La<\/a><\/center><\/div>\n

Adem\u00e1s de usar diferentes t\u00e1cticas de ofuscaci\u00f3n para ocultar el c\u00f3digo, el “JavaScript inyectado tambi\u00e9n puede estar bien sangrado para que parezca menos sospechoso para un observador casual”, dijo el investigador de Sucuri Denis Sinegubko. dijo<\/a>.<\/p>\n\n\n\n\n
\"Red<\/td>\n<\/tr>\n
Variante de JavaScript usando la variable ndsj<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

El objetivo del c\u00f3digo JavaScript es poner en marcha la segunda fase del ataque, que consiste en ejecutar un script PHP que ya est\u00e1 implementado y est\u00e1 dise\u00f1ado para recopilar informaci\u00f3n sobre un visitante del sitio (por ejemplo, direcci\u00f3n IP, referencia, navegador , etc.) y transmitir los detalles a un servidor remoto.<\/p>\n\n\n\n\n
\"Red<\/td>\n<\/tr>\n
Malware PHP ofuscado t\u00edpico encontrado en la campa\u00f1a NDSW<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

La tercera capa del ataque llega en forma de un c\u00f3digo JavaScript del servidor, que act\u00faa como un sistema de direcci\u00f3n del tr\u00e1fico para decidir la carga \u00fatil exacta para entregar a un usuario espec\u00edfico en funci\u00f3n de la informaci\u00f3n compartida en el paso anterior.<\/p>\n

\"La<\/a><\/center><\/div>\n

“Una vez que el TDS ha verificado la elegibilidad de un visitante del sitio espec\u00edfico, el script NDSX carga la carga \u00fatil final desde un sitio web de terceros”, dijo Sinegubko. El malware de tercera etapa m\u00e1s utilizado es un descargador de JavaScript llamado Actualizaciones falsas<\/a> (tambi\u00e9n conocido como SocGholish).<\/p>\n

Solo en 2021, Sucuri dijo que elimin\u00f3 Parrot TDS de casi 20 millones de archivos JavaScript encontrados en sitios infectados. En los primeros cinco meses de 2022, se observaron m\u00e1s de 2900 PHP y 1,64 millones de archivos JavaScript que conten\u00edan el malware.<\/p>\n

“La campa\u00f1a de malware NDSW es \u200b\u200bextremadamente exitosa porque utiliza un conjunto de herramientas de explotaci\u00f3n vers\u00e1til que agrega constantemente nuevas vulnerabilidades reveladas y de d\u00eda cero”, explic\u00f3 Sinegubko.<\/p>\n

“Una vez que el malhechor ha obtenido acceso no autorizado al entorno, agrega varias puertas traseras y usuarios administradores de CMS para mantener el acceso al sitio web comprometido mucho despu\u00e9s de que se cierre la vulnerabilidad original”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El sistema de direcci\u00f3n de tr\u00e1fico Parrot (TDS) que sali\u00f3 a la luz a principios de este a\u00f1o<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,40441,6073,4662,12583,4668,4667,4669,883,12064,4654,4658,4659,4653,4655,73348,4663,4666,4665,3260,73349,4660],"class_list":["post-184864","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-controla","tag-descubren","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-miles","tag-network","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parrot","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-tds","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/184864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=184864"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/184864\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=184864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=184864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=184864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}