{"id":434409,"date":"2022-10-20T22:59:14","date_gmt":"2022-10-20T22:59:14","guid":{"rendered":"https:\/\/teknomers.com\/es\/es-probable-que-la-nueva-variante-de-ursnif-cambie-el-enfoque-hacia-el-ransomware-y-el-robo-de-datos\/"},"modified":"2022-10-20T22:59:15","modified_gmt":"2022-10-20T22:59:15","slug":"es-probable-que-la-nueva-variante-de-ursnif-cambie-el-enfoque-hacia-el-ransomware-y-el-robo-de-datos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/es-probable-que-la-nueva-variante-de-ursnif-cambie-el-enfoque-hacia-el-ransomware-y-el-robo-de-datos\/","title":{"rendered":"Es probable que la nueva variante de Ursnif cambie el enfoque hacia el ransomware y el robo de datos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>El malware Ursnif se ha convertido en el \u00faltimo malware en abandonar sus ra\u00edces como un troyano bancario para renovarse y convertirse en una puerta trasera gen\u00e9rica capaz de entregar cargas \u00fatiles de la pr\u00f3xima etapa, uni\u00e9ndose a Emotet, Qakbot y TrickBot.<\/p>\n<p>&#8220;Este es un cambio significativo del prop\u00f3sito original del malware para permitir el fraude bancario, pero es consistente con el panorama de amenazas m\u00e1s amplio&#8221;, los investigadores de Mandiant Sandor Nemes, Sulian Lebegue y Jessa Valdez. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/rm3-ldr4-ursnif-banking-fraud\" target=\"_blank\">revelado<\/a> en un an\u00e1lisis del mi\u00e9rcoles.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Policia-brasilena-arresta-a-presunto-miembro-del-grupo-de-hackers.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>La variante actualizada y refactorizada, detectada por primera vez por la firma de inteligencia de amenazas propiedad de Google en la naturaleza el 23 de junio de 2022, recibi\u00f3 el nombre en c\u00f3digo LDR4, en lo que se considera un intento de sentar las bases para posibles operaciones de extorsi\u00f3n de robo de datos y ransomware.<\/p>\n<p>Ursnif, tambi\u00e9n llamado Gozi o ISFB, es una de las familias de malware bancario m\u00e1s antiguas, con <a rel=\"nofollow noopener\" href=\"https:\/\/www.secureworks.com\/research\/gozi\" target=\"_blank\">los primeros ataques documentados<\/a> desde 2007. Check Point, en agosto de 2020, mape\u00f3 el &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2020\/gozi-the-malware-with-a-thousand-faces\/\" target=\"_blank\">evoluci\u00f3n divergente de Gozi<\/a>&#8221; a lo largo de los a\u00f1os, al tiempo que se\u00f1ala su historia de desarrollo fragmentado.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Malware Ursnif\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666306754_64_Es-probable-que-la-nueva-variante-de-Ursnif-cambie-el.jpg\" title=\"Malware Ursnif\" \/><\/div>\n<p>Casi un a\u00f1o despu\u00e9s, a fines de junio de 2021, un actor de amenazas rumano, Mihai Ionut Paunescu, fue arrestado por funcionarios encargados de hacer cumplir la ley colombianos por su papel en la propagaci\u00f3n del malware a no menos de un mill\u00f3n de computadoras entre 2007 y 2012.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La \u00faltima cadena de ataque detallada por Mandiant demuestra el uso de se\u00f1uelos de correo electr\u00f3nico relacionados con la facturaci\u00f3n y el reclutamiento como un vector de intrusi\u00f3n inicial para descargar un documento de Microsoft Excel, que luego obtiene y lanza el malware.<\/p>\n<p>La importante remodelaci\u00f3n de Ursnif evita todas sus caracter\u00edsticas y m\u00f3dulos relacionados con la banca en favor de recuperar un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Virtual_Network_Computing\" target=\"_blank\">M\u00f3dulo VNC<\/a> y obtener un shell remoto en la m\u00e1quina comprometida, que se llevan a cabo conect\u00e1ndose a un servidor remoto para obtener dichos comandos.<\/p>\n<p>&#8220;Estos cambios pueden reflejar un mayor enfoque de los actores de amenazas hacia la participaci\u00f3n o la habilitaci\u00f3n de operaciones de ransomware en el futuro&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/latest-ursnif-variant-shifts-focus-from.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El malware Ursnif se ha convertido en el \u00faltimo malware en abandonar sus ra\u00edces como un troyano bancario<\/p>\n","protected":false},"author":1,"featured_media":434410,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5087,4664,1755,2367,4662,2668,4668,4667,4654,4658,4659,4653,4655,212,5084,4663,4883,6586,4666,4665,118629,25649,4660],"class_list":["post-434409","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-cambie","tag-como-hackear","tag-datos","tag-enfoque","tag-filtracion-de-datos","tag-hacia","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-probable","tag-programa-malicioso-ransomware","tag-ransomware","tag-robo","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ursnif","tag-variante","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/434409","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=434409"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/434409\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/434410"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=434409"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=434409"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=434409"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}