{"id":573081,"date":"2023-01-13T19:24:20","date_gmt":"2023-01-13T19:24:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-se-utilizan-vpn-contaminadas-para-difundir-el-software-de-vigilancia-eyespy\/"},"modified":"2023-01-13T19:24:22","modified_gmt":"2023-01-13T19:24:22","slug":"cuidado-se-utilizan-vpn-contaminadas-para-difundir-el-software-de-vigilancia-eyespy","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-se-utilizan-vpn-contaminadas-para-difundir-el-software-de-vigilancia-eyespy\/","title":{"rendered":"Cuidado: se utilizan VPN contaminadas para difundir el software de vigilancia EyeSpy"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">VPN \/ Software de vigilancia<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los instaladores de VPN contaminados se utilizan para entregar una pieza de software de vigilancia denominada <strong>Ojo espia<\/strong> como parte de una campa\u00f1a de malware que comenz\u00f3 en mayo de 2022.<\/p>\n<p>Utiliza &#8220;componentes de SecondEye, una aplicaci\u00f3n de monitoreo leg\u00edtima, para espiar a los usuarios de 20Speed \u200b\u200bVPN, un servicio VPN con sede en Ir\u00e1n, a trav\u00e9s de instaladores troyanos&#8221;, Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/bitdefender.in\/eyespy-iranian-spyware-delivered-in-vpn-installers\/\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis.<\/p>\n<p>Se dice que la mayor\u00eda de las infecciones se originan en Ir\u00e1n, con detecciones m\u00e1s peque\u00f1as en Alemania y EE. UU., agreg\u00f3 la firma rumana de ciberseguridad.<\/p>\n<p>SecondEye, seg\u00fan <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20211127040609\/2ndeye.co\/\" target=\"_blank\">instant\u00e1neas<\/a> capturado a trav\u00e9s de Internet Archive, afirma ser un software de monitoreo comercial que puede funcionar como un &#8220;sistema de control parental o como un perro guardi\u00e1n en l\u00ednea&#8221;.  A partir de noviembre de 2021, se ofrece a la venta entre $ 99 y $ 200.<\/p>\n<p>Viene con una amplia gama de funciones que le permiten tomar capturas de pantalla, grabar micr\u00f3fonos, registrar pulsaciones de teclas, recopilar archivos y contrase\u00f1as guardadas de navegadores web y controlar de forma remota las m\u00e1quinas para ejecutar comandos arbitrarios.<\/p>\n<p>SecondEye pas\u00f3 desapercibido previamente en agosto de 2022, cuando Blackpoint Cyber <a rel=\"nofollow noopener\" href=\"https:\/\/blackpointcyber.com\/resources\/blog\/eye-spy-the-dangers-of-legal-malware\/\" target=\"_blank\">revel\u00f3<\/a> el uso que hacen los actores de amenazas de sus m\u00f3dulos e infraestructura de software esp\u00eda para el almacenamiento de datos y carga \u00fatil.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/Cuidado-se-utilizan-VPN-contaminadas-para-difundir-el-software-de.png\" alt=\"Dispositivo de vigilancia EyeSpy\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Dispositivo de vigilancia EyeSpy\"\/><\/div>\n<p>La cadena de ataque m\u00e1s reciente comienza cuando un usuario desprevenido descarga un ejecutable malicioso del sitio web de 20Speed \u200b\u200bVPN, lo que indica dos escenarios plausibles: o que sus servidores fueron violados para alojar el software esp\u00eda o es un intento deliberado de espiar a las personas que podr\u00edan descargar aplicaciones VPN para <a rel=\"nofollow noopener\" href=\"https:\/\/netblocks.org\/reports\/internet-disrupted-in-iran-amid-protests-over-death-of-mahsa-amini-X8qVEwAD\" target=\"_blank\">derivaci\u00f3n<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/ooni.org\/post\/2022-iran-technical-multistakeholder-report\/\" target=\"_blank\">apagones de internet<\/a> en el pa\u00eds.<\/p>\n<p>Una vez instalado, se inicia el servicio VPN leg\u00edtimo, al mismo tiempo que inicia sigilosamente un tren de actividades nefastas en segundo plano para establecer la persistencia y descargar las cargas \u00fatiles de la pr\u00f3xima etapa para recopilar datos personales del host.<\/p>\n<p>&#8220;EyeSpy tiene la capacidad de comprometer completamente la privacidad en l\u00ednea a trav\u00e9s del registro de teclas y el robo de informaci\u00f3n confidencial, como documentos, im\u00e1genes, billeteras criptogr\u00e1ficas y contrase\u00f1as&#8221;, dijo el investigador de Bitdefender, Janos Gergo Szeles.  &#8220;Esto puede conducir a adquisiciones de cuentas completas, robo de identidad y p\u00e9rdidas financieras&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/beware-tainted-vpns-being-used-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de enero de 2023\ue804Ravie Lakshman\u00e1nVPN \/ Software de vigilancia Los instaladores de VPN contaminados se utilizan para<\/p>\n","protected":false},"author":1,"featured_media":573082,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,99065,26,11821,139668,4662,4668,4667,4654,4658,4659,4653,4655,18,4663,4666,4665,6246,10365,10099,27565,4660],"class_list":["post-573081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-contaminadas","tag-cuidado","tag-difundir","tag-eyespy","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-utilizan","tag-vigilancia","tag-vpn","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/573081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=573081"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/573081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/573082"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=573081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=573081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=573081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}