{"id":483726,"date":"2022-11-19T10:22:17","date_gmt":"2022-11-19T10:22:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-piratas-informaticos-que-utilizan-google-ads-para-distribuir-royal-ransomware\/"},"modified":"2022-11-19T10:22:18","modified_gmt":"2022-11-19T10:22:18","slug":"microsoft-advierte-sobre-piratas-informaticos-que-utilizan-google-ads-para-distribuir-royal-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-piratas-informaticos-que-utilizan-google-ads-para-distribuir-royal-ransomware\/","title":{"rendered":"Microsoft advierte sobre piratas inform\u00e1ticos que utilizan Google Ads para distribuir Royal Ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se encontr\u00f3 un grupo de actividades de amenazas en desarrollo que utiliza Google Ads en una de sus campa\u00f1as para distribuir varias cargas \u00fatiles posteriores al compromiso, incluido el recientemente descubierto <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/ransomware-roundup-royal-ransomware\" target=\"_blank\">ransomware real<\/a>.<\/p>\n<p>Microsoft, que detect\u00f3 el m\u00e9todo de entrega de malware actualizado a fines de octubre de 2022, est\u00e1 rastreando al grupo bajo el nombre <strong>DEV-0569<\/strong>.<\/p>\n<p>&#8220;Los ataques DEV-0569 observados muestran un patr\u00f3n de innovaci\u00f3n continua, con la incorporaci\u00f3n regular de nuevas t\u00e9cnicas de descubrimiento, evasi\u00f3n de defensa y varias cargas \u00fatiles posteriores al compromiso, junto con una mayor facilitaci\u00f3n de ransomware&#8221;, dijo el equipo de Microsoft Security Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/11\/17\/dev-0569-finds-new-ways-to-deliver-royal-ransomware-various-payloads\/\" target=\"_blank\">dijo<\/a> en un an\u00e1lisis.<\/p>\n<p>Se sabe que el actor de amenazas conf\u00eda en la publicidad maliciosa para dirigir a las v\u00edctimas desprevenidas a enlaces de descarga de malware que se hacen pasar por instaladores de software para aplicaciones leg\u00edtimas como Adobe Flash Player, AnyDesk, LogMeIn, Microsoft Teams y Zoom.<\/p>\n<p>El descargador de malware, una variedad conocida como BATLOADER, es un cuentagotas que funciona como un conducto para distribuir las cargas \u00fatiles de la pr\u00f3xima etapa.  Se ha observado que comparte superposiciones con otro malware llamado ZLoader.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"ransomware real\" border=\"0\" data-original-height=\"360\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668853336_686_Microsoft-advierte-sobre-piratas-informaticos-que-utilizan-Google-Ads-para.png\" title=\"ransomware real\"\/><\/div>\n<p>Un an\u00e1lisis reciente de BATLOADER por <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/batloader-facilitates-fraud-hands-on-keyboard-attacks\" target=\"_blank\">eSentire<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.vmware.com\/security\/2022\/11\/batloader-the-evasive-downloader-malware.html\" target=\"_blank\">vmware<\/a> se\u00f1al\u00f3 el sigilo y la persistencia del malware, adem\u00e1s de su uso de envenenamiento por optimizaci\u00f3n de motores de b\u00fasqueda (SEO) para atraer a los usuarios a descargar el malware de sitios web comprometidos o dominios creados por atacantes.<\/p>\n<p>Alternativamente, los enlaces de phishing se comparten a trav\u00e9s de correos electr\u00f3nicos no deseados, p\u00e1ginas de foros falsas, comentarios de blogs e incluso formularios de contacto presentes en los sitios web de las organizaciones objetivo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"ransomware real\" border=\"0\" data-original-height=\"406\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668853337_689_Microsoft-advierte-sobre-piratas-informaticos-que-utilizan-Google-Ads-para.png\" title=\"ransomware real\"\/><\/div>\n<p>&#8220;DEV-0569 ha utilizado diversas cadenas de infecci\u00f3n utilizando PowerShell y secuencias de comandos por lotes que finalmente condujeron a la descarga de cargas de malware como ladrones de informaci\u00f3n o una herramienta leg\u00edtima de administraci\u00f3n remota utilizada para la persistencia en la red&#8221;, se\u00f1al\u00f3 el gigante tecnol\u00f3gico.<\/p>\n<p>&#8220;La herramienta de administraci\u00f3n tambi\u00e9n puede ser un punto de acceso para la puesta en escena y la propagaci\u00f3n de ransomware&#8221;.<\/p>\n<p>Tambi\u00e9n se utiliza una herramienta conocida como NSudo para iniciar programas con privilegios elevados y debilitar las defensas agregando valores de registro que est\u00e1n dise\u00f1ados para deshabilitar las soluciones antivirus.<\/p>\n<p>El uso de Google Ads para entregar BATLOADER selectivamente marca una diversificaci\u00f3n de los vectores de distribuci\u00f3n de DEV-0569, lo que le permite llegar a m\u00e1s objetivos y entregar cargas \u00fatiles de malware, se\u00f1al\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>Posiciona a\u00fan m\u00e1s al grupo para servir como intermediario de acceso inicial para otras operaciones de ransomware, uni\u00e9ndose a malware como Emotet, IcedID, Qakbot.<\/p>\n<p>\u201cDado que el esquema de phishing de DEV-0569 abusa de los servicios leg\u00edtimos, las organizaciones tambi\u00e9n pueden aprovechar las reglas de flujo de correo para capturar palabras clave sospechosas o revisar amplias excepciones, como las relacionadas con rangos de IP y listas permitidas a nivel de dominio\u201d, dijo Microsoft.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/microsoft-warns-of-hackers-using-google.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se encontr\u00f3 un grupo de actividades de amenazas en desarrollo que utiliza Google Ads en una de sus<\/p>\n","protected":false},"author":1,"featured_media":483727,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,43282,6088,4661,4664,5702,4662,8666,6214,4668,4667,7983,4654,4658,4659,4653,4655,18,6213,4663,4883,12867,4666,4665,131,10365,4660],"class_list":["post-483726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ads","tag-advierte","tag-ataques-ciberneticos","tag-como-hackear","tag-distribuir","tag-filtracion-de-datos","tag-google","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-ransomware","tag-royal","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/483726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=483726"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/483726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/483727"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=483726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=483726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=483726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}