{"id":346365,"date":"2022-08-29T13:42:21","date_gmt":"2022-08-29T13:42:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/nitrokod-crypto-miner-infecto-a-mas-de-111-000-usuarios-con-copias-de-software-popular\/"},"modified":"2022-08-29T13:42:22","modified_gmt":"2022-08-29T13:42:22","slug":"nitrokod-crypto-miner-infecto-a-mas-de-111-000-usuarios-con-copias-de-software-popular","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nitrokod-crypto-miner-infecto-a-mas-de-111-000-usuarios-con-copias-de-software-popular\/","title":{"rendered":"Nitrokod Crypto Miner infect\u00f3 a m\u00e1s de 111 000 usuarios con copias de software popular"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una entidad de habla turca llamada Nitrokod<\/b> se ha atribuido a una campa\u00f1a activa de miner\u00eda de criptomonedas que implica hacerse pasar por una aplicaci\u00f3n de escritorio para Google Translate para infectar a m\u00e1s de 111 000 v\u00edctimas en 11 pa\u00edses desde 2019. <\/p>\n

“Cualquiera puede usar las herramientas maliciosas”, dijo Maya Horowitz, vicepresidenta de investigaci\u00f3n de Check Point, en un comunicado compartido con The Hacker News. “Se pueden encontrar mediante una simple b\u00fasqueda en la web, se pueden descargar desde un enlace y la instalaci\u00f3n es un simple doble clic”.<\/p>\n

La lista de pa\u00edses con v\u00edctimas incluye Reino Unido, Estados Unidos, Sri Lanka, Grecia, Israel, Alemania, Turqu\u00eda, Chipre, Australia, Mongolia y Polonia.<\/p>\n

\"La<\/a><\/div>\n

los Campa\u00f1a<\/a> implica entregar malware a trav\u00e9s de software gratuito alojado en sitios populares como Softpedia y Uptodown. Pero en una t\u00e1ctica interesante, el malware pospone su ejecuci\u00f3n durante semanas y separa su actividad maliciosa del software falso descargado para evitar la detecci\u00f3n.<\/p>\n

\"\"<\/div>\n

A la instalaci\u00f3n del programa infectado le sigue la implementaci\u00f3n de un ejecutable de actualizaci\u00f3n en el disco que, a su vez, inicia una secuencia de ataque de cuatro etapas, con cada cuentagotas pavimentando para la siguiente, hasta que el malware real se elimina en la s\u00e9ptima etapa. .<\/p>\n

Tras la ejecuci\u00f3n del malware, se establece una conexi\u00f3n a un servidor remoto de comando y control (C2) para recuperar un archivo de configuraci\u00f3n para iniciar la actividad de extracci\u00f3n de monedas.<\/p>\n

\"La<\/a><\/div>\n

Un aspecto notable de la campa\u00f1a de Nitrokod es que el software falso que se ofrece de forma gratuita es para servicios que no tienen una versi\u00f3n de escritorio oficial, como Yandex Translate, Microsoft Translate, YouTube Music, MP3 Download Manager y Pc Auto Shutdown.<\/p>\n

Adem\u00e1s, el malware se elimina casi un mes despu\u00e9s de la infecci\u00f3n inicial, cuando se elimina el rastro forense, lo que dificulta descifrar el ataque y rastrearlo hasta el instalador.<\/p>\n

“Lo m\u00e1s interesante para m\u00ed es el hecho de que el software malicioso es tan popular, pero pas\u00f3 desapercibido durante tanto tiempo”, dijo Horowitz. “El atacante puede elegir f\u00e1cilmente alterar la carga \u00fatil final del ataque, cambi\u00e1ndolo de un criptominero a, por ejemplo, ransomware o troyano bancario”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Una entidad de habla turca llamada Nitrokod se ha atribuido a una campa\u00f1a activa de miner\u00eda de criptomonedas<\/p>\n","protected":false},"author":1,"featured_media":346366,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99,29266,18761,4662,44571,4668,4667,16,104556,104555,4654,4658,4659,4653,4655,3243,4663,4666,4665,6246,7528,4660],"class_list":["post-346365","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-copias","tag-crypto","tag-filtracion-de-datos","tag-infecto","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-mas","tag-miner","tag-nitrokod","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-popular","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/346365","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=346365"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/346365\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/346366"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=346365"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=346365"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=346365"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}