{"id":283581,"date":"2022-07-25T09:41:57","date_gmt":"2022-07-25T09:41:57","guid":{"rendered":"https:\/\/teknomers.com\/es\/racoon-stealer-ha-vuelto-como-proteger-a-su-organizacion\/"},"modified":"2022-07-25T09:41:58","modified_gmt":"2022-07-25T09:41:58","slug":"racoon-stealer-ha-vuelto-como-proteger-a-su-organizacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/racoon-stealer-ha-vuelto-como-proteger-a-su-organizacion\/","title":{"rendered":"Racoon Stealer ha vuelto: c\u00f3mo proteger a su organizaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

El malware Racoon Stealer como plataforma de servicio gan\u00f3 notoriedad hace varios a\u00f1os por su capacidad para extraer datos almacenados en un navegador web. Estos datos inclu\u00edan inicialmente contrase\u00f1as y cookies, que a veces permiten autenticar un dispositivo reconocido sin ingresar una contrase\u00f1a. Racoon Stealer tambi\u00e9n fue dise\u00f1ado para robar datos de autocompletar, que pueden incluir una gran cantidad de informaci\u00f3n personal que va desde datos de contacto b\u00e1sicos hasta n\u00fameros de tarjetas de cr\u00e9dito. Como si todo eso no fuera suficiente, Racoon Stealer tambi\u00e9n ten\u00eda la capacidad de robar criptomonedas y robar (o soltar) archivos en un sistema infectado.<\/p>\n

Tan malo como podr\u00eda haber sido Racoon Stealer, sus desarrolladores han creado recientemente una nueva versi\u00f3n que est\u00e1 dise\u00f1ada para ser mucho m\u00e1s da\u00f1ina que la versi\u00f3n anterior. <\/p>\n

\"Ladr\u00f3n<\/div>\n

Nuevas capacidades de ladr\u00f3n de mapaches<\/h2>\n

La nueva versi\u00f3n de Raccoon Stealer<\/a> todav\u00eda tiene la capacidad de robar contrase\u00f1as del navegador, cookies y datos de autocompletar. Tambi\u00e9n tiene la capacidad de robar cualquier n\u00famero de tarjeta de cr\u00e9dito que est\u00e9 guardado en el navegador.<\/p>\n

Adem\u00e1s, la \u00faltima versi\u00f3n de Raccoon Stealer es mucho m\u00e1s capaz que su predecesora cuando se trata de robar criptomonedas. Raccoon Stealer no solo puede atacar billeteras de criptomonedas, sino que tambi\u00e9n tiene la capacidad de atacar numerosos complementos de navegador relacionados con criptomonedas.<\/p>\n

Los desarrolladores de Raccoon Stealer tambi\u00e9n han mejorado la capacidad del malware para recopilar datos de archivos. Mientras que la versi\u00f3n anterior finalmente se mejor\u00f3 para permitir el robo de archivos individuales, la \u00faltima versi\u00f3n es capaz de robar archivos independientemente del disco en el que residan. Adem\u00e1s, la nueva versi\u00f3n de Raccoon Stealer puede capturar una lista de las aplicaciones que est\u00e1n instaladas en la m\u00e1quina, lo que puede ser \u00fatil para ayudar a un atacante a saber qu\u00e9 tipos de archivos de datos pueden existir y vale la pena robar.<\/p>\n

Quiz\u00e1s lo m\u00e1s inquietante es que Raccoon Stealer puede capturar capturas de pantalla de un sistema infectado. Las capturas de pantalla podr\u00edan usarse para una innumerable variedad de prop\u00f3sitos nefastos. Por ejemplo, un atacante posiblemente podr\u00eda ver a alguien ingresar informaci\u00f3n de pago relacionada con la compra y tomar una captura de pantalla de la pantalla de pago, capturando as\u00ed no solo un n\u00famero de tarjeta de cr\u00e9dito, sino todos los detalles de respaldo que podr\u00edan ser necesarios para usar el cr\u00e9dito. tarjeta (como el c\u00f3digo de seguridad de la tarjeta y el nombre y la direcci\u00f3n del titular de la tarjeta). Por supuesto, una funci\u00f3n de captura de pantalla podr\u00eda usarse para robar cualquier tipo de datos confidenciales y un atacante que haya creado dicha captura de pantalla podr\u00eda usarla como base para un plan de extorsi\u00f3n cibern\u00e9tica.<\/p>\n

\u00bfC\u00f3mo puede proteger a su organizaci\u00f3n?<\/h2>\n

Defenderse de esta \u00faltima versi\u00f3n de Raccoon Stealer se reduce en gran medida a adherirse a las mejores pr\u00e1cticas de seguridad establecidas desde hace mucho tiempo. Por ejemplo, nunca debe hacer clic en un enlace o abrir un archivo adjunto dentro de un mensaje a menos que conozca al remitente. Incluso si conoce al remitente, es importante tomarse el tiempo para verificar la autenticidad de un mensaje antes de hacer clic en cualquier enlace o abrir archivos adjuntos. Despu\u00e9s de todo, los atacantes a menudo falsifican los encabezados de los mensajes de una manera que hace que parezca que alguien que usted conoce envi\u00f3 un mensaje malicioso. La educaci\u00f3n del usuario final es vital para su organizaci\u00f3n, aseg\u00farese de informar a sus empleados sobre lo que se debe y lo que no se debe hacer con respecto a la seguridad en l\u00ednea. <\/p>\n

Tambi\u00e9n es extremadamente importante mantener su sistema operativo y sus aplicaciones actualizados con los \u00faltimos parches de seguridad. Del mismo modo, debe evitar ejecutar aplicaciones obsoletas que ya no se actualizan. Esto es especialmente cierto para los navegadores, ya que el objetivo principal de Raccoon Stealer.<\/p>\n

Tendr\u00e1 que asegurarse de tener instalada la protecci\u00f3n contra malware en todos sus sistemas y de que esta protecci\u00f3n contra malware se mantenga actualizada. No asuma simplemente que las actualizaciones se descargan e instalan regularmente; t\u00f3mese el tiempo para verificar peri\u00f3dicamente cu\u00e1ndo se agreg\u00f3 la firma de malware m\u00e1s reciente.<\/p>\n

Finalmente, reconozca la idea de que ning\u00fan sistema es 100 % inmune al malware. En el caso de Raccoon Stealer, por ejemplo, todo lo que se necesita es un mal clic para que un sistema se infecte. Incluso un profesional de seguridad de TI experimentado podr\u00eda convertirse en una v\u00edctima si se distrae por un momento y accidentalmente hace clic en algo que no deber\u00eda. Si eso sucede, es de esperar que el software antimalware evite que el sistema se infecte, pero a\u00fan existe la posibilidad de infecci\u00f3n.<\/p>\n

C\u00f3mo Specops puede ayudar a proteger contra los ataques<\/h2>\n

El problema con esto es que, a diferencia del ransomware, que muestra un banner de notificaci\u00f3n en la pantalla de un sistema infectado, Raccoon Stealer tiende a ser sigiloso. Es posible que no sepa de inmediato que su sistema se ha visto comprometido. Una forma poco convencional pero efectiva de detectar una infecci\u00f3n de este tipo ser\u00eda utilizar herramientas de seguridad como la Pol\u00edtica de contrase\u00f1as de Specops. <\/p>\n

Specops mantiene una base de datos de miles de millones de credenciales que se sabe que se han visto comprometidas y puede alertar a los usuarios que utilizan contrase\u00f1as que aparecen en esta base de datos. Dado que Racoon Stealer apunta espec\u00edficamente a las contrase\u00f1as almacenadas en cach\u00e9, es probable que las contrase\u00f1as robadas durante una infecci\u00f3n pronto aparezcan en la Dark Web y se agreguen a la base de datos de Specops. <\/p>\n

Esto significa que incluso si su software antimalware no detecta una infecci\u00f3n de Racoon Stealer, descubrir repentinamente que sus contrase\u00f1as han sido comprometidas es una se\u00f1al clara de que se ha producido un incidente de seguridad. <\/p>\n

Pruebe las herramientas de pol\u00edtica de contrase\u00f1as de Specops en su Active Directory de forma gratuita. <\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

El malware Racoon Stealer como plataforma de servicio gan\u00f3 notoriedad hace varios a\u00f1os por su capacidad para extraer<\/p>\n","protected":false},"author":1,"featured_media":283582,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,440,4664,4662,4668,4667,4654,4658,4659,4653,4655,3516,4663,2692,93468,4666,4665,39208,8410,4660],"class_list":["post-283581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como","tag-como-hackear","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizacion","tag-programa-malicioso-ransomware","tag-proteger","tag-racoon","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stealer","tag-vuelto","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/283581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=283581"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/283581\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/283582"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=283581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=283581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=283581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}