{"id":481143,"date":"2022-11-17T22:39:32","date_gmt":"2022-11-17T22:39:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-apuntan-a-europa-y-america-latina-con-la-puerta-trasera-dtrack-actualizada\/"},"modified":"2022-11-17T22:39:34","modified_gmt":"2022-11-17T22:39:34","slug":"los-piratas-informaticos-de-corea-del-norte-apuntan-a-europa-y-america-latina-con-la-puerta-trasera-dtrack-actualizada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-de-corea-del-norte-apuntan-a-europa-y-america-latina-con-la-puerta-trasera-dtrack-actualizada\/","title":{"rendered":"Los piratas inform\u00e1ticos de Corea del Norte apuntan a Europa y Am\u00e9rica Latina con la puerta trasera DTrack actualizada"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se ha observado que piratas inform\u00e1ticos vinculados al gobierno de Corea del Norte utilizan una versi\u00f3n actualizada de una puerta trasera conocida como Dtrack dirigida a una amplia gama de industrias en Alemania, Brasil, India, Italia, M\u00e9xico, Suiza, Arabia Saudita, Turqu\u00eda y EE. UU.<\/p>\n<p>&#8220;Dtrack permite que los delincuentes carguen, descarguen, inicien o eliminen archivos en el host de la v\u00edctima&#8221;, los investigadores de Kaspersky Konstantin Zykov y Jornt van der Wiel <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/dtrack-targeting-europe-latin-america\/107798\/\" target=\"_blank\">dijo<\/a> en un informe<\/p>\n<p>Los patrones de victimolog\u00eda indican una expansi\u00f3n a Europa y Am\u00e9rica Latina.  Los sectores a los que se dirige el malware son la educaci\u00f3n, la fabricaci\u00f3n de productos qu\u00edmicos, los centros de investigaci\u00f3n gubernamentales y los institutos de pol\u00edticas, los proveedores de servicios de TI, los proveedores de servicios p\u00fablicos y las empresas de telecomunicaciones.<\/p>\n<p>Dtrack, tambi\u00e9n llamado Valefor y Preft, es obra de Andariel, un subgrupo de la <a rel=\"nofollow noopener\" href=\"https:\/\/arstechnica.com\/information-technology\/2022\/11\/how-north-korea-became-a-mastermind-of-crypto-cyber-crime\/\" target=\"_blank\">Lazarus actor de amenazas del estado-naci\u00f3n<\/a> eso es rastreado p\u00fablicamente por la comunidad de ciberseguridad en general utilizando los apodos Operation Troy, Silent Chollima y Stonefly.<\/p>\n<p>Descubierto en septiembre de 2019, el malware se implement\u00f3 previamente en un ataque cibern\u00e9tico dirigido a una planta de energ\u00eda nuclear en India, con intrusiones m\u00e1s recientes usando Dtrack como parte de los ataques de ransomware de Maui.<\/p>\n<p>Desde entonces, la empresa de ciberseguridad industrial Dragos ha atribuido el ataque a la instalaci\u00f3n nuclear a un actor de amenazas al que llama <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/threat\/wassonite\/\" target=\"_blank\">Wassonita<\/a>se\u00f1alando el uso de Dtrack para el acceso remoto a la red comprometida.<\/p>\n<p>Los \u00faltimos cambios observados por Kaspersky se relacionan con la forma en que el implante oculta su presencia dentro de un programa aparentemente leg\u00edtimo (&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/ba8f9e7afe5f78494c111971c39a89111ef9262bf23e8a764c6f65c818837a44\/\" target=\"_blank\">NvContainer.exe<\/a>&#8221; o &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3fe624c33790b409421f4fa2bb8abfd701df2231a959493c33187ed34bec0ae7\/details\" target=\"_blank\">XColorHexagonCtrlTest.exe<\/a>&#8220;) y el uso de tres capas de encriptaci\u00f3n y ofuscaci\u00f3n dise\u00f1adas para dificultar el an\u00e1lisis.<\/p>\n<p>La carga \u00fatil final, luego del descifrado, se inyecta posteriormente en el proceso del Explorador de archivos de Windows (&#8220;explorer.exe&#8221;) utilizando una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">proceso de vaciado<\/a>.  El principal de los m\u00f3dulos descargados a trav\u00e9s de Dtrack es un registrador de teclas, as\u00ed como herramientas para capturar capturas de pantalla y recopilar informaci\u00f3n del sistema.<\/p>\n<p>&#8220;La puerta trasera Dtrack sigue siendo utilizada activamente por el grupo Lazarus&#8221;, concluyeron los investigadores.  &#8220;Las modificaciones en la forma en que se empaqueta el malware muestran que Lazarus todav\u00eda ve a Dtrack como un activo importante&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/north-korean-hackers-targeting-europe.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado que piratas inform\u00e1ticos vinculados al gobierno de Corea del Norte utilizan una versi\u00f3n actualizada de<\/p>\n","protected":false},"author":1,"featured_media":481144,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,60839,5007,7848,4661,4664,99,1939,38,125889,348,4662,6214,4668,4667,24367,36,595,4654,4658,4659,4653,4655,6213,4663,1732,4666,4665,7157,4660],"class_list":["post-481143","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-actualizada","tag-america","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-corea","tag-del","tag-dtrack","tag-europa","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-latina","tag-los","tag-norte","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-puerta","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-trasera","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/481143","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=481143"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/481143\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/481144"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=481143"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=481143"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=481143"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}