{"id":511344,"date":"2022-12-06T08:25:34","date_gmt":"2022-12-06T08:25:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/cryptonite-kit-de-herramientas-de-ransomware-de-codigo-abierto-se-convierte-en-malware-de-limpiaparabrisas-accidental\/"},"modified":"2022-12-06T08:25:36","modified_gmt":"2022-12-06T08:25:36","slug":"cryptonite-kit-de-herramientas-de-ransomware-de-codigo-abierto-se-convierte-en-malware-de-limpiaparabrisas-accidental","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cryptonite-kit-de-herramientas-de-ransomware-de-codigo-abierto-se-convierte-en-malware-de-limpiaparabrisas-accidental\/","title":{"rendered":"Cryptonite, kit de herramientas de ransomware de c\u00f3digo abierto, se convierte en malware de limpiaparabrisas accidental"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una versi\u00f3n de un kit de herramientas de ransomware de c\u00f3digo abierto llamado <strong>criptonita<\/strong> se ha observado en la naturaleza con capacidades de limpieza debido a su &#8220;arquitectura y programaci\u00f3n d\u00e9biles&#8221;.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/Ransomware-Roundup-Cryptonite-Ransomware\" target=\"_blank\">criptonita<\/a>, a diferencia de otras cepas de ransomware, no est\u00e1 disponible para la venta en el clandestino ciberdelincuente y, en cambio, un actor llamado CYBERDEVILZ lo ofrec\u00eda de forma gratuita hasta hace poco a trav\u00e9s de un repositorio de GitHub.  Desde entonces, el c\u00f3digo fuente y sus bifurcaciones han sido eliminados.<\/p>\n<p>Escrito en Python, el malware emplea el <a rel=\"nofollow noopener\" href=\"https:\/\/cryptography.io\/en\/latest\/fernet\/\" target=\"_blank\">modulo fernet<\/a> del paquete de criptograf\u00eda para cifrar archivos con una extensi\u00f3n &#8220;.cryptn8&#8221;.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>pero un <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3b68780719010fc195e6e4f8d1b912030259cb1cddde5a943e44da558222060f\" target=\"_blank\">nueva muestra<\/a> analizado por Fortinet FortiGuard Labs se ha encontrado para bloquear archivos sin opci\u00f3n para descifrarlos de nuevo, actuando esencialmente como un borrador de datos destructivo.<\/p>\n<p>Pero este cambio no es un intento deliberado por parte del atacante, sino que se debe a una falta de garant\u00eda de calidad que hace que el programa se bloquee cuando intenta mostrar la nota de rescate despu\u00e9s de completar el proceso de encriptaci\u00f3n.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Ransomware de c\u00f3digo abierto\" border=\"0\" data-original-height=\"189\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670315134_879_Cryptonite-kit-de-herramientas-de-ransomware-de-codigo-abierto-se.png\" title=\"Ransomware de c\u00f3digo abierto\"\/><\/div>\n<p>&#8220;El problema con esta falla es que, debido a la simplicidad del dise\u00f1o del ransomware, si el programa falla, o incluso se cierra, no hay forma de recuperar los archivos cifrados&#8221;, dijo el investigador de Fortinet, Gergely Revay. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fortinet.com\/blog\/threat-research\/The-story-of-a-ransomware-turning-into-an-accidental-wiper\" target=\"_blank\">dijo<\/a> en un art\u00edculo del lunes.<\/p>\n<p>La excepci\u00f3n lanzada durante la ejecuci\u00f3n del programa ransomware tambi\u00e9n significa que la &#8220;clave&#8221; utilizada para cifrar los archivos nunca se transmite a los operadores, lo que impide que los usuarios accedan a sus datos.<\/p>\n<p>Los hallazgos se producen en el contexto de un panorama de ransomware en evoluci\u00f3n en el que los limpiaparabrisas bajo la apariencia de malware de cifrado de archivos se implementan cada vez m\u00e1s para sobrescribir datos sin permitir el descifrado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/open-source-ransomware-toolkit.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de diciembre de 2022\ue804Ravie Lakshman\u00e1nSeguridad de punto final \/ Seguridad de datos Una versi\u00f3n de un kit<\/p>\n","protected":false},"author":1,"featured_media":511345,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[44,17521,4657,4656,4661,706,4664,3386,130726,4662,11109,8304,4668,4667,4670,4669,4654,4658,4659,4653,4655,4663,4883,4666,4665,4660],"class_list":["post-511344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abierto","tag-accidental","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-convierte","tag-cryptonite","tag-filtracion-de-datos","tag-herramientas","tag-kit","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-limpiaparabrisas","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/511344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=511344"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/511344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/511345"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=511344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=511344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=511344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}