{"id":555895,"date":"2023-01-03T12:55:33","date_gmt":"2023-01-03T12:55:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-informacion-bancaria-robada-para-enganar-a-las-victimas-para-que-descarguen-el-malware-bitrat\/"},"modified":"2023-01-03T12:55:35","modified_gmt":"2023-01-03T12:55:35","slug":"los-piratas-informaticos-utilizan-informacion-bancaria-robada-para-enganar-a-las-victimas-para-que-descarguen-el-malware-bitrat","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-informacion-bancaria-robada-para-enganar-a-las-victimas-para-que-descarguen-el-malware-bitrat\/","title":{"rendered":"Los piratas inform\u00e1ticos utilizan informaci\u00f3n bancaria robada para enga\u00f1ar a las v\u00edctimas para que descarguen el malware BitRAT"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>03 de enero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Estados Unidos<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha observado una nueva campa\u00f1a de malware que utiliza informaci\u00f3n confidencial robada de un banco como se\u00f1uelo en correos electr\u00f3nicos de phishing para lanzar un troyano de acceso remoto llamado BitRAT<\/strong>.<\/p>\n

Se cree que el adversario desconocido secuestr\u00f3 la infraestructura de TI de un banco cooperativo colombiano y us\u00f3 la informaci\u00f3n para crear mensajes de se\u00f1uelo convincentes para atraer a las v\u00edctimas para que abran archivos adjuntos de Excel sospechosos.<\/p>\n

El descubrimiento proviene de la firma de ciberseguridad Qualys, que encontrado<\/a> evidencia de un volcado de base de datos que comprende 418,777 registros que se dice que se obtuvo al explotar fallas de inyecci\u00f3n de SQL.<\/p>\n

Los detalles filtrados incluyen n\u00fameros de C\u00e9dula (un documento nacional de identidad emitido a los ciudadanos colombianos), direcciones de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono, nombres de clientes, registros de pago, detalles de salarios y direcciones, entre otros.<\/p>\n

No hay indicios de que la informaci\u00f3n se haya compartido previamente en ning\u00fan foro de la red oscura o de la web clara, lo que sugiere que los propios actores de amenazas obtuvieron acceso a los datos de los clientes para montar los ataques de phishing.<\/p>\n

El archivo de Excel, que contiene los datos bancarios extra\u00eddos, tambi\u00e9n incorpora una macro que se usa para descargar una carga \u00fatil de DLL de segunda etapa, que est\u00e1 configurada para recuperar y ejecutar BitRAT en el host comprometido.<\/p>\n

\"Software<\/div>\n

“Utiliza la biblioteca WinHTTP para descargar cargas \u00fatiles integradas de BitRAT desde GitHub al directorio %temp%”, dijo Akshat Pradhan, investigador de Qualys.<\/p>\n

Creado a mediados de noviembre de 2022, el repositorio de GitHub se usa para alojar muestras ofuscadas del cargador BitRAT que finalmente se decodifican y lanzan para completar las cadenas de infecci\u00f3n.<\/p>\n

BitRAT, un malware comercial disponible a la venta en foros clandestinos por solo $ 20, viene con una amplia gama de funcionalidades para robar datos, recolectar credenciales, extraer criptomonedas y descargar binarios adicionales.<\/p>\n

“Las RAT comerciales disponibles han estado evolucionando su metodolog\u00eda para propagarse e infectar a sus v\u00edctimas”, dijo Pradhan. “Tambi\u00e9n han aumentado el uso de infraestructuras leg\u00edtimas para alojar sus cargas \u00fatiles y los defensores deben dar cuenta de ello”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n