{"id":204626,"date":"2022-06-13T19:12:44","date_gmt":"2022-06-13T19:12:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/rapido-y-simple-bpfdoor-explicado\/"},"modified":"2022-06-13T19:12:46","modified_gmt":"2022-06-13T19:12:46","slug":"rapido-y-simple-bpfdoor-explicado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/rapido-y-simple-bpfdoor-explicado\/","title":{"rendered":"R\u00e1pido y simple: BPFDoor explicado"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

BPFDoor no es nuevo en el ataque cibernetico<\/a> juego, de hecho, pas\u00f3 desapercibido durante a\u00f1os, pero los investigadores de PwC descubrieron la pieza de malware en 2021. Posteriormente, la comunidad de ciberseguridad est\u00e1 aprendiendo m\u00e1s sobre la naturaleza sigilosa del malware, c\u00f3mo funciona y c\u00f3mo se puede prevenir.<\/p>\n

\u00bfQu\u00e9 es BPFDoor?<\/h2>\n

BPFPuerta<\/a> es una pieza de malware asociada con el actor de amenazas con sede en China Red Menshen que ha afectado principalmente a los sistemas operativos Linux. No es detectado por los firewalls y pasa desapercibido por la mayor\u00eda de los sistemas de detecci\u00f3n, tan desapercibido que ha sido un trabajo en progreso durante los \u00faltimos cinco a\u00f1os, pasando por varias fases de desarrollo y complejidad.<\/p>\n

\u00bfComo funciona?<\/h2>\n

BPF significa Berkley Packet Filters, lo cual es apropiado dado que el virus explota los filtros de paquetes. BPFDoor usa BPF “rastreadores<\/a>” para ver todo el tr\u00e1fico de red y encontrar vulnerabilidades. Los filtros de paquetes son programas que analizan “paquetes” (archivos, metadatos, tr\u00e1fico de red) y permiten o rechazan su paso seg\u00fan las direcciones IP, protocolos o puertos de origen y destino. simplemente, los filtros de paquetes funcionan como una especie de cortafuegos para evitar que el malware infectado llegue a los sistemas operativos.<\/p>\n

Cuando BPFDoor est\u00e1 en acci\u00f3n, se pone frente a los firewalls para recibir paquetes, luego modifica el firewall local o los scripts para permitir que un actor de amenazas ingrese a un sistema operativo. Puede funcionar sin abrir ning\u00fan puerto y puede recibir comandos desde cualquier direcci\u00f3n IP en la web. Y dado que las direcciones IP son lo que analizan los filtros para permitir o rechazar el acceso a los paquetes, BPFDoor esencialmente podr\u00eda permitir que se env\u00ede o reciba cualquier paquete. #sin filtro<\/p>\n

\u00bfPor qu\u00e9 es peligroso?<\/h2>\n

Como se indic\u00f3 anteriormente, este malware es extremadamente peligroso debido a su naturaleza sigilosa y oculta. Una vez que se activa BPFDoor, el c\u00f3digo remoto se puede enviar a trav\u00e9s del pasaje sin filtrar y sin bloquear. El tr\u00e1fico malicioso se mezcla con el tr\u00e1fico leg\u00edtimo, lo que dificulta que los firewalls y las soluciones de seguridad lo detecten. El BPFDoor tambi\u00e9n cambia su nombre despu\u00e9s de infectar un sistema como t\u00e9cnica de evasi\u00f3n.<\/p>\n

\"Explicaci\u00f3n<\/div>\n

Los sistemas se han visto comprometidos en los EE. UU., Corea del Sur, Hong Kong, Turqu\u00eda, India, Vietnam y Myanmar, y los objetivos han incluido organizaciones de telecomunicaciones, gubernamentales, educativas y log\u00edsticas.<\/p>\n

\u00bfQu\u00e9 podemos hacer al respecto?<\/h2>\n

Para que BPFDoor se inicie, el actor de amenazas necesitar\u00eda cargar el binario malicioso en un servidor. Las mejores l\u00edneas de defensa son asegurarse de que las firmas de virus y malware est\u00e9n actualizadas para detectar cualquier indicador potencial y crear reglas dentro de los entornos para ayudar a detectar lo aparentemente indetectable.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

BPFDoor no es nuevo en el ataque cibernetico juego, de hecho, pas\u00f3 desapercibido durante a\u00f1os, pero los investigadores<\/p>\n","protected":false},"author":1,"featured_media":204627,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,77902,4664,9736,4662,4668,4667,4654,4658,4659,4653,4655,4663,2019,4666,4665,2820,4660],"class_list":["post-204626","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bpfdoor","tag-como-hackear","tag-explicado","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rapido","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-simple","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/204626","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=204626"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/204626\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/204627"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=204626"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=204626"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=204626"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}