{"id":456922,"date":"2022-11-03T11:23:25","date_gmt":"2022-11-03T11:23:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-versiones-no-autorizadas-del-software-keepass-y-solarwinds-para-distribuir-romcom-rat\/"},"modified":"2022-11-03T11:23:26","modified_gmt":"2022-11-03T11:23:26","slug":"piratas-informaticos-que-utilizan-versiones-no-autorizadas-del-software-keepass-y-solarwinds-para-distribuir-romcom-rat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-que-utilizan-versiones-no-autorizadas-del-software-keepass-y-solarwinds-para-distribuir-romcom-rat\/","title":{"rendered":"Piratas inform\u00e1ticos que utilizan versiones no autorizadas del software KeePass y SolarWinds para distribuir RomCom RAT"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los operadores de RomCom RAT contin\u00faan desarrollando sus campa\u00f1as con versiones no autorizadas de software como SolarWinds Network Performance Monitor, el administrador de contrase\u00f1as KeePass y PDF Reader Pro.<\/p>\n

Los objetivos de la operaci\u00f3n consisten en v\u00edctimas en Ucrania y pa\u00edses seleccionados de habla inglesa como el Reino Unido.<\/p>\n

“Dada la geograf\u00eda de los objetivos y la situaci\u00f3n geopol\u00edtica actual, es poco probable que el actor de amenazas RAT de RomCom est\u00e9 motivado por el delito cibern\u00e9tico”, dijo el equipo de inteligencia e investigaci\u00f3n de amenazas de BlackBerry. dijo<\/a> en un nuevo an\u00e1lisis.<\/p>\n

Los \u00faltimos hallazgos se producen una semana despu\u00e9s de que la compa\u00f1\u00eda canadiense de ciberseguridad revelara una campa\u00f1a de phishing dirigido a entidades ucranianas para implementar un troyano de acceso remoto llamado RomCom RAT.<\/p>\n

Tambi\u00e9n se ha observado que el actor de amenazas desconocido aprovecha las variantes troyanizadas de Advanced IP Scanner y pdfFiller como cuentagotas para distribuir el implante.<\/p>\n

La \u00faltima iteraci\u00f3n de la campa\u00f1a implica la creaci\u00f3n de sitios web similares a se\u00f1uelos con un nombre de dominio similar, seguido de la carga de un paquete de instalaci\u00f3n del software malicioso con malware y luego el env\u00edo de correos electr\u00f3nicos de phishing a las v\u00edctimas espec\u00edficas.<\/p>\n\n\n\n\n
\"Sitio<\/td>\n<\/tr>\n
Sitio web de Keypass falso<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n\n\n\n\n
\"Sitio<\/td>\n<\/tr>\n
Sitio web falso de SolarWinds<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

“Al descargar una versi\u00f3n de prueba gratuita del sitio falsificado de SolarWinds, aparece un formulario de registro leg\u00edtimo”, explicaron los investigadores.<\/p>\n

“Si se completa, el personal de ventas real de SolarWinds podr\u00eda comunicarse con la v\u00edctima para realizar un seguimiento de la versi\u00f3n de prueba del producto. Esa t\u00e9cnica induce a error a la v\u00edctima haci\u00e9ndole creer que la aplicaci\u00f3n descargada e instalada recientemente es completamente leg\u00edtima”.<\/p>\n

\"La<\/a><\/div>\n

No es solo el software de SolarWinds. Otras versiones suplantadas involucran el popular administrador de contrase\u00f1as KeePass y PDF Reader Pro, incluso en el idioma ucraniano.<\/p>\n

El uso de RomCom RAT tambi\u00e9n se ha relacionado con actores de amenazas asociados con el ransomware Cuba y esp\u00eda industrial<\/a>seg\u00fan la Unidad 42 de Palo Alto Networks, que est\u00e1 rastreando al grupo de ransomware bajo el apodo de constelaci\u00f3n Tropical Scorpius.<\/p>\n

Dada la naturaleza interconectada del ecosistema ciberdelincuente, no es inmediatamente evidente si los dos conjuntos de actividades comparten alguna conexi\u00f3n o si el malware se ofrece a la venta como un servicio a otros actores de amenazas.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los operadores de RomCom RAT contin\u00faan desarrollando sus campa\u00f1as con versiones no autorizadas de software como SolarWinds Network<\/p>\n","protected":false},"author":1,"featured_media":456923,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,76616,4664,38,5702,4662,6214,122093,4668,4667,4654,4658,4659,4653,4655,18,6213,4663,63637,120202,4666,4665,6246,122094,10365,11116,4660],"class_list":["post-456922","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-autorizadas","tag-como-hackear","tag-del","tag-distribuir","tag-filtracion-de-datos","tag-informaticos","tag-keepass","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-rat","tag-romcom","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-solarwinds","tag-utilizan","tag-versiones","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/456922","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=456922"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/456922\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/456923"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=456922"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=456922"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=456922"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}