{"id":467374,"date":"2022-11-09T18:02:19","date_gmt":"2022-11-09T18:02:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/varios-ataques-ciberneticos-observados-aprovechando-la-red-descentralizada-de-ipfs\/"},"modified":"2022-11-09T18:02:20","modified_gmt":"2022-11-09T18:02:20","slug":"varios-ataques-ciberneticos-observados-aprovechando-la-red-descentralizada-de-ipfs","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/varios-ataques-ciberneticos-observados-aprovechando-la-red-descentralizada-de-ipfs\/","title":{"rendered":"Varios ataques cibern\u00e9ticos observados aprovechando la red descentralizada de IPFS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Varias campa\u00f1as de phishing est\u00e1n aprovechando la red descentralizada del sistema de archivos interplanetario (IPFS) para alojar malware, infraestructura de kits de phishing y facilitar otros ataques.<\/p>\n<p>&#8220;M\u00faltiples familias de malware actualmente se alojan en IPFS y se recuperan durante las etapas iniciales de los ataques de malware&#8221;, dijo el investigador de Cisco Talos, Edmund Brumaghin, en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/ipfs-abuse\/\" target=\"_blank\">an\u00e1lisis<\/a> compartido con The Hacker News.<\/p>\n<p>La investigaci\u00f3n refleja hallazgos similares de Trustwave SpiderLabs en julio de 2022, que encontr\u00f3 m\u00e1s de 3000 correos electr\u00f3nicos que conten\u00edan URL de phishing de IPFS como vector de ataque, llamando a IPFS el nuevo &#8220;semillero&#8221; para alojar sitios de phishing.<\/p>\n<p>IPFS como tecnolog\u00eda es resistente a la censura y a los derribos, lo que la convierte en un arma de doble filo.  Detr\u00e1s de ella se encuentra una red peer-to-peer (P2P) que replica el contenido en todos los nodos participantes, de modo que incluso si el contenido se elimina de una m\u00e1quina, las solicitudes de los recursos a\u00fan se pueden atender a trav\u00e9s de otros sistemas.<\/p>\n<p>Esto tambi\u00e9n lo hace propicio para el abuso por parte de malos actores que buscan alojar malware que pueda resistir los intentos de las fuerzas del orden p\u00fablico de interrumpir su infraestructura de ataque, como se vio en el caso de Emotet el a\u00f1o pasado.<\/p>\n<p>&#8220;IPFS est\u00e1 siendo abusado actualmente por una variedad de actores de amenazas que lo utilizan para alojar contenido malicioso como parte de campa\u00f1as de phishing y distribuci\u00f3n de malware&#8221;, dijo Brumaghin anteriormente a The Hacker News en agosto de 2022.<\/p>\n<p>Esto incluye Dark Utilities, un marco de comando y control (C2) que se anuncia como una forma para que los adversarios aprovechen el acceso remoto al sistema, las capacidades DDoS y la miner\u00eda de criptomonedas, con los archivos binarios de carga proporcionados por la plataforma alojada en IPFS.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668016938_653_Varios-ataques-ciberneticos-observados-aprovechando-la-red-descentralizada-de-IPFS.jpg\" \/><\/div>\n<p>Adem\u00e1s, IPFS se ha utilizado para servir p\u00e1ginas de inicio no autorizadas como parte de campa\u00f1as de phishing orquestadas para robar credenciales y distribuir una amplia gama de malware que incluye Agent Tesla, shells inversos, borrador de datos y un ladr\u00f3n de informaci\u00f3n llamado Hannabi Grabber.<\/p>\n<p>En una cadena de entrega de malspam detallada por Talos, un correo electr\u00f3nico que pretend\u00eda ser de una instituci\u00f3n financiera turca instaba al destinatario a abrir un archivo adjunto ZIP que, cuando se iniciaba, funcionaba como un descargador para recuperar una versi\u00f3n ofuscada del Agente Tesla alojado en la red IPFS. .<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>El malware destructivo, por su parte, toma la forma de un archivo por lotes que elimina las copias de seguridad y purga recursivamente todo el contenido del directorio.  Hannabi Grabber es un malware basado en Python que recopila informaci\u00f3n confidencial del host infectado, como datos del navegador y capturas de pantalla, y la transmite a trav\u00e9s de un <a rel=\"nofollow noopener\" href=\"https:\/\/discord.com\/developers\/docs\/resources\/webhook\" target=\"_blank\">Webhook de discordia<\/a>.<\/p>\n<p>El \u00faltimo desarrollo apunta al uso cada vez mayor por parte de los atacantes de ofertas leg\u00edtimas como Discord, Slack, Telegram, Dropbox, Google Drive, AWS y varias otras para alojar contenido malicioso o dirigir a los usuarios hacia \u00e9l, lo que convierte al phishing en uno de los primeros lucrativos. vectores de acceso.<\/p>\n<p>&#8220;Esperamos que esta actividad contin\u00fae aumentando a medida que m\u00e1s actores de amenazas reconozcan que IPFS se puede usar para facilitar el alojamiento a prueba de balas, es resistente contra la moderaci\u00f3n de contenido y las actividades de aplicaci\u00f3n de la ley, y presenta problemas para las organizaciones que intentan detectar y defenderse de los ataques que pueden aprovechar el red IPFS&#8221;, dijo Brumaghin.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/several-cyber-attacks-observed.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Varias campa\u00f1as de phishing est\u00e1n aprovechando la red descentralizada del sistema de archivos interplanetario (IPFS) para alojar malware,<\/p>\n","protected":false},"author":1,"featured_media":467375,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,102610,2346,4661,6634,4664,56617,4662,94968,4668,4667,4654,4658,4659,4653,4655,123666,4663,2770,4666,4665,3259,4660],"class_list":["post-467374","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechando","tag-ataques","tag-ataques-ciberneticos","tag-ciberneticos","tag-como-hackear","tag-descentralizada","tag-filtracion-de-datos","tag-ipfs","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-observados","tag-programa-malicioso-ransomware","tag-red","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-varios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/467374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=467374"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/467374\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/467375"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=467374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=467374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=467374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}