{"id":196198,"date":"2022-06-09T07:47:26","date_gmt":"2022-06-09T07:47:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/nueva-variante-de-emotet-que-roba-la-informacion-de-la-tarjeta-de-credito-de-los-usuarios-de-google-chrome\/"},"modified":"2022-06-09T07:47:27","modified_gmt":"2022-06-09T07:47:27","slug":"nueva-variante-de-emotet-que-roba-la-informacion-de-la-tarjeta-de-credito-de-los-usuarios-de-google-chrome","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nueva-variante-de-emotet-que-roba-la-informacion-de-la-tarjeta-de-credito-de-los-usuarios-de-google-chrome\/","title":{"rendered":"Nueva variante de Emotet que roba la informaci\u00f3n de la tarjeta de cr\u00e9dito de los usuarios de Google Chrome"},"content":{"rendered":"


\n<\/p>\n

\n\n\n\n\n
<\/td>\n<\/tr>\n
Fuente de la imagen: Toptal<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

El notorio malware Emotet ha recurrido para implementar un nuevo m\u00f3dulo dise\u00f1ado para desviar la informaci\u00f3n de la tarjeta de cr\u00e9dito almacenada en el navegador web Chrome.<\/p>\n

El ladr\u00f3n de tarjetas de cr\u00e9dito, que destaca exclusivamente a Chrome, tiene la capacidad de filtrar la informaci\u00f3n recopilada a diferentes servidores remotos de comando y control (C2), seg\u00fan la empresa de seguridad empresarial. punto de prueba<\/a>que observ\u00f3 el componente el 6 de junio.<\/p>\n

El desarrollo se produce en medio de un aumento en la actividad de Emotet desde que resucit\u00f3 a fines del a\u00f1o pasado luego de una pausa de 10 meses a ra\u00edz de una operaci\u00f3n policial que elimin\u00f3 su infraestructura de ataque en enero de 2021.<\/p>\n

Emotet, atribuido a un actor de amenazas conocido como TA542 (tambi\u00e9n conocido como Mummy Spider o Gold Crestwood), es un troyano avanzado, modular y de autopropagaci\u00f3n que se env\u00eda a trav\u00e9s de campa\u00f1as de correo electr\u00f3nico y se utiliza como distribuidor de otras cargas \u00fatiles, como ransomware.<\/p>\n

\"La<\/a><\/div>\n

A partir de abril de 2022, Emotet sigue siendo el malware m\u00e1s popular con un impacto global del 6 % de las organizaciones en todo el mundo, seguido de Formbook y agente tesla<\/a>por punto de control<\/a>con el malware probando nuevos m\u00e9todos de entrega utilizando URL de OneDrive y PowerShell en archivos adjuntos .LNK<\/a> para sortear las restricciones de macros de Microsoft.<\/p>\n

\"Ladr\u00f3n<\/div>\n

los crecimiento constante<\/a> en las amenazas relacionadas con Emotet se corrobora a\u00fan m\u00e1s por el hecho de que la cantidad de correos electr\u00f3nicos de phishing, a menudo secuestrando correspondencia ya existente, aument\u00f3 de 3,000 en febrero de 2022 a aproximadamente 30,000 en marzo dirigidos a organizaciones en varios pa\u00edses como parte de una campa\u00f1a de spam a gran escala.<\/p>\n

Al afirmar que la actividad de Emotet ha “cambiado a una marcha m\u00e1s alta” en marzo y abril de 2022, ESET dijo que las detecciones se multiplicaron por 100, registrando un crecimiento de m\u00e1s del 11,000 % durante los primeros cuatro meses del a\u00f1o en comparaci\u00f3n con los tres meses anteriores. periodo de meses de septiembre a diciembre de 2021.<\/p>\n

\"Emotete\"<\/div>\n

Algunos de los objetivos comunes desde la resurrecci\u00f3n de la botnet han sido Jap\u00f3n, Italia y M\u00e9xico, se\u00f1al\u00f3 la compa\u00f1\u00eda de ciberseguridad eslovaca, y agreg\u00f3 que la ola m\u00e1s grande se registr\u00f3 el 16 de marzo de 2022.<\/p>\n

“El tama\u00f1o de las \u00faltimas campa\u00f1as LNK y XLL de Emotet fue significativamente menor que las distribuidas a trav\u00e9s de archivos DOC comprometidos que se vieron en marzo”, dijo Du\u0161an Lacika, ingeniero de detecci\u00f3n senior de Du\u0161an Lacika, dijo<\/a>.<\/p>\n

\"La<\/a><\/div>\n

“Esto sugiere que los operadores solo est\u00e1n utilizando una fracci\u00f3n del potencial de la botnet mientras prueban nuevos vectores de distribuci\u00f3n que podr\u00edan reemplazar las macros VBA ahora deshabilitadas por defecto”.<\/p>\n

Los hallazgos tambi\u00e9n surgen cuando los investigadores de CyberArk demostraron una nueva t\u00e9cnica<\/a> para extraer credenciales de texto sin formato directamente de la memoria en navegadores web basados \u200b\u200ben Chromium.<\/p>\n

\"Ladr\u00f3n<\/div>\n

“Los datos de credenciales se almacenan en la memoria de Chrome en formato de texto no cifrado”, Zeev Ben Porat de CyberArk. dijo<\/a>. “Adem\u00e1s de los datos que se ingresan din\u00e1micamente al iniciar sesi\u00f3n en aplicaciones web espec\u00edficas, un atacante puede hacer que el navegador cargue en la memoria todas las contrase\u00f1as almacenadas en el administrador de contrase\u00f1as”.<\/p>\n

Esto tambi\u00e9n incluye informaci\u00f3n relacionada con las cookies, como las cookies de sesi\u00f3n, lo que podr\u00eda permitir que un atacante extraiga la informaci\u00f3n y la use para secuestrar las cuentas de los usuarios, incluso cuando est\u00e1n protegidos por autenticaci\u00f3n multifactor.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Fuente de la imagen: Toptal El notorio malware Emotet ha recurrido para implementar un nuevo m\u00f3dulo dise\u00f1ado para<\/p>\n","protected":false},"author":1,"featured_media":196199,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,35379,4664,10335,11206,4662,8666,768,4668,4667,36,4654,4658,4659,4653,4655,212,4663,15721,4666,4665,1614,7528,25649,4660],"class_list":["post-196198","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chrome","tag-como-hackear","tag-credito","tag-emotet","tag-filtracion-de-datos","tag-google","tag-informacion","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-programa-malicioso-ransomware","tag-roba","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tarjeta","tag-usuarios","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/196198","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=196198"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/196198\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/196199"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=196198"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=196198"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=196198"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}