{"id":328067,"date":"2022-08-18T18:32:11","date_gmt":"2022-08-18T18:32:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-el-cifrado-evasivo-darktortilla-utilizado-para-entregar-malware\/"},"modified":"2022-08-18T18:32:12","modified_gmt":"2022-08-18T18:32:12","slug":"los-investigadores-detallan-el-cifrado-evasivo-darktortilla-utilizado-para-entregar-malware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-detallan-el-cifrado-evasivo-darktortilla-utilizado-para-entregar-malware\/","title":{"rendered":"Los investigadores detallan el cifrado evasivo DarkTortilla utilizado para entregar malware"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un encriptador evasivo basado en .NET llamado Tortilla Oscura <\/strong>ha sido utilizado por actores de amenazas para distribuir una amplia gama de malware b\u00e1sico, as\u00ed como cargas \u00fatiles espec\u00edficas como Cobalt Strike y Metasploit, probablemente desde 2015<\/a>.<\/p>\n

“Tambi\u00e9n puede entregar ‘paquetes complementarios’, como cargas \u00fatiles maliciosas adicionales, documentos se\u00f1uelo benignos y ejecutables”, dijo la firma de seguridad cibern\u00e9tica Secureworks. dijo<\/a> en un informe del mi\u00e9rcoles. “Cuenta con s\u00f3lidos controles anti-an\u00e1lisis y anti-manipulaci\u00f3n que pueden hacer que la detecci\u00f3n, el an\u00e1lisis y la erradicaci\u00f3n sean un desaf\u00edo”.<\/p>\n

El malware entregado por el encriptador incluye hackers de informaci\u00f3n y troyanos de acceso remoto (RAT) como Agent Tesla, AsyncRat, NanoCore y RedLine Stealer. “DarkTortilla tiene una versatilidad que un malware similar no tiene”, se\u00f1alaron los investigadores.<\/p>\n

\"La<\/a><\/div>\n

Los crypters son herramientas de software<\/a> que utilizan una combinaci\u00f3n de cifrado, ofuscaci\u00f3n y manipulaci\u00f3n de c\u00f3digo de malware para eludir la detecci\u00f3n por parte de las soluciones de seguridad.<\/p>\n

La entrega de DarkTortilla ocurre a trav\u00e9s de correos electr\u00f3nicos no deseados maliciosos que contienen archivos con un ejecutable para un cargador inicial que se usa para decodificar y ejecutar un m\u00f3dulo de procesador central, ya sea incrustado dentro de s\u00ed mismo o extra\u00eddo de sitios de almacenamiento de texto como Pastebin.<\/p>\n

\"Crypter<\/div>\n

Luego, el procesador central es responsable de establecer la persistencia e inyectar la carga principal de RAT en la memoria sin dejar rastro en el sistema de archivos a trav\u00e9s de un archivo de configuraci\u00f3n elaborado que tambi\u00e9n le permite colocar paquetes adicionales, incluidos registradores de teclas, ladrones de portapapeles y mineros de criptomonedas. .<\/p>\n

DarkTortilla es m\u00e1s notable por su uso de controles antimanipulaci\u00f3n que aseguran que los procesos utilizados para ejecutar los componentes en la memoria se vuelvan a ejecutar inmediatamente despu\u00e9s de la terminaci\u00f3n.<\/p>\n

Espec\u00edficamente, la persistencia del cargador inicial se logra por medio de un segundo ejecutable denominado WatchDog que est\u00e1 dise\u00f1ado para controlar el proceso designado y volver a ejecutarlo en caso de que se elimine.<\/p>\n

\"La<\/a><\/div>\n

Esta t\u00e9cnica recuerda a un mecanismo similar adoptado por un actor de amenazas llamado Moses Staff, que, a principios de este a\u00f1o, se apoy\u00f3 en un enfoque basado en un perro guardi\u00e1n para evitar cualquier interrupci\u00f3n de sus cargas \u00fatiles. Tambi\u00e9n se emplean otros dos controles para garantizar la ejecuci\u00f3n continua del propio ejecutable de WatchDog y la persistencia del cargador inicial.<\/p>\n

Secureworks dijo que identific\u00f3 un promedio de 93 muestras \u00fanicas de DarkTortilla cargadas en la base de datos de malware VirusTotal por semana durante un per\u00edodo de 17 meses desde enero de 2021 hasta mayo de 2022.<\/p>\n

“DarkTortilla es capaz de evadir la detecci\u00f3n, es altamente configurable y ofrece una amplia gama de malware popular y efectivo”, concluyeron los investigadores. “Sus capacidades y prevalencia lo convierten en una amenaza formidable”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un encriptador evasivo basado en .NET llamado Tortilla Oscura ha sido utilizado por actores de amenazas para distribuir<\/p>\n","protected":false},"author":1,"featured_media":328068,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,8779,4664,101345,38608,326,48725,4662,12583,4668,4667,36,4669,4654,4658,4659,4653,4655,18,4663,4666,4665,932,4660],"class_list":["post-328067","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cifrado","tag-como-hackear","tag-darktortilla","tag-detallan","tag-entregar","tag-evasivo","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizado","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/328067","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=328067"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/328067\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/328068"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=328067"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=328067"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=328067"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}