{"id":488697,"date":"2022-11-22T15:11:13","date_gmt":"2022-11-22T15:11:13","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-los-ciberdelincuentes-que-utilizan-el-malware-aurora-stealer-basado-en-go\/"},"modified":"2022-11-22T15:11:14","modified_gmt":"2022-11-22T15:11:14","slug":"los-investigadores-advierten-sobre-los-ciberdelincuentes-que-utilizan-el-malware-aurora-stealer-basado-en-go","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-los-ciberdelincuentes-que-utilizan-el-malware-aurora-stealer-basado-en-go\/","title":{"rendered":"Los investigadores advierten sobre los ciberdelincuentes que utilizan el malware Aurora Stealer basado en Go"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo malware basado en Go conocido como Aurora Stealer se implementa cada vez m\u00e1s como parte de campa\u00f1as dise\u00f1adas para robar informaci\u00f3n confidencial de hosts comprometidos.<\/p>\n<p>&#8220;Estas cadenas de infecci\u00f3n aprovecharon las p\u00e1ginas de phishing que se hacen pasar por p\u00e1ginas de descarga de software leg\u00edtimo, incluidas las billeteras de criptomonedas o las herramientas de acceso remoto, y el m\u00e9todo 911 que utiliza videos de YouTube y sitios web falsos de descarga de software pirateado con SEO&#8221;, firma de seguridad cibern\u00e9tica SEKOIA. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/aurora-a-rising-stealer-flying-under-the-radar\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Anunciado por primera vez en los foros de ciberdelincuencia rusos en abril de 2022, Aurora se ofreci\u00f3 como un malware b\u00e1sico para otros actores de amenazas, y lo describi\u00f3 como un &#8220;botnet multiprop\u00f3sito con capacidades de robo, descarga y acceso remoto&#8221;.<\/p>\n<p>En los meses intermedios, el malware se redujo a un ladr\u00f3n que puede recopilar archivos de inter\u00e9s, datos de 40 billeteras de criptomonedas y aplicaciones como Telegram.<\/p>\n<p>Aurora tambi\u00e9n viene con un cargador que puede implementar una carga \u00fatil de siguiente etapa mediante un comando de PowerShell.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Malware ladr\u00f3n de auroras\" border=\"0\" data-original-height=\"308\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-advierten-sobre-los-ciberdelincuentes-que-utilizan-el-malware.png\" title=\"Malware ladr\u00f3n de auroras\"\/><\/div>\n<p>La empresa de ciberseguridad dijo que al menos diferentes grupos de ciberdelincuencia, llamados <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/traffers-a-deep-dive-into-the-information-stealer-ecosystem\/\" target=\"_blank\">traficantes<\/a>que son responsables de redirigir el tr\u00e1fico de los usuarios a contenido malicioso operado por otros actores, han agregado Aurora a su conjunto de herramientas, ya sea de forma exclusiva o junto con RedLine y Raccoon.<\/p>\n<p>&#8220;Aurora es otro ladr\u00f3n de informaci\u00f3n que apunta a datos de navegadores, billeteras de criptomonedas, sistemas locales y act\u00faa como un cargador&#8221;, dijo SEKOIA.  &#8220;Vendidos a un alto precio en los mercados, los datos recopilados son de particular inter\u00e9s para los ciberdelincuentes, ya que les permiten realizar lucrativas campa\u00f1as de seguimiento, incluidas las operaciones de Big Game Hunting&#8221;.<\/p>\n<p>El desarrollo tambi\u00e9n se produce cuando los investigadores de la Unidad 42 de Palo Alto Networks detallaron una versi\u00f3n mejorada de otro ladr\u00f3n llamado Typhon Stealer.<\/p>\n<p>La nueva variante, apodada <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/typhon-reborn-stealer\/\" target=\"_blank\">tif\u00f3n renacido<\/a>est\u00e1 dise\u00f1ado para robar de carteras de criptomonedas, navegadores web y otros datos del sistema, al mismo tiempo que elimina caracter\u00edsticas previamente existentes como el registro de teclas y la extracci\u00f3n de criptomonedas en un probable intento de minimizar la detecci\u00f3n.<\/p>\n<p>&#8220;Typhon Stealer proporcion\u00f3 a los actores de amenazas un constructor configurable y f\u00e1cil de usar&#8221;, dijeron los investigadores de la Unidad 42, Riley Porter y Uday Pratap Singh.<\/p>\n<p>&#8220;Las nuevas t\u00e9cnicas antian\u00e1lisis de Typhon Reborn est\u00e1n evolucionando a lo largo de las l\u00edneas de la industria, volvi\u00e9ndose m\u00e1s efectivas en las t\u00e1cticas de evasi\u00f3n y ampliando su conjunto de herramientas para robar datos de las v\u00edctimas&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/researchers-warn-of-cyber-criminals.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo malware basado en Go conocido como Aurora Stealer se implementa cada vez m\u00e1s como parte de<\/p>\n","protected":false},"author":1,"featured_media":488698,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,4661,15477,19772,13476,4664,4662,12583,4668,4667,36,4669,4654,4658,4659,4653,4655,4663,4666,4665,131,39208,10365,4660],"class_list":["post-488697","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-ataques-ciberneticos","tag-aurora","tag-basado","tag-ciberdelincuentes","tag-como-hackear","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-stealer","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/488697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=488697"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/488697\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/488698"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=488697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=488697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=488697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}