{"id":599367,"date":"2023-01-30T12:24:47","date_gmt":"2023-01-30T12:24:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/titan-stealer-surge-un-nuevo-malware-de-ladron-de-informacion-basado-en-golang\/"},"modified":"2023-01-30T12:24:48","modified_gmt":"2023-01-30T12:24:48","slug":"titan-stealer-surge-un-nuevo-malware-de-ladron-de-informacion-basado-en-golang","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/titan-stealer-surge-un-nuevo-malware-de-ladron-de-informacion-basado-en-golang\/","title":{"rendered":"Titan Stealer: surge un nuevo malware de ladr\u00f3n de informaci\u00f3n basado en Golang"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Detecci\u00f3n de amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo malware de ladr\u00f3n de informaci\u00f3n basado en Golang denominado <strong>Ladr\u00f3n de titanes<\/strong> est\u00e1 siendo anunciado por actores de amenazas a trav\u00e9s de su canal de Telegram.<\/p>\n<p>&#8220;El ladr\u00f3n es capaz de robar una variedad de informaci\u00f3n de m\u00e1quinas Windows infectadas, incluidos datos de credenciales de navegadores y billeteras criptogr\u00e1ficas, detalles de clientes FTP, capturas de pantalla, informaci\u00f3n del sistema y archivos capturados&#8221;, los investigadores de seguridad de Uptycs, Karthickkumar Kathiresan y Shilpesh Trivedi. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/titan-stealer-telegram-malware-campaign\" target=\"_blank\">dicho<\/a> en un informe reciente.<\/p>\n<p>Los detalles del malware fueron <a rel=\"nofollow noopener\" href=\"https:\/\/blog.bushidotoken.net\/2022\/11\/detecting-and-fingerprinting.html\" target=\"_blank\">documentado por primera vez<\/a> por el investigador de ciberseguridad Will Thomas (@BushidoToken) en noviembre de 2022 consultando el motor de b\u00fasqueda de IoT Shodan.<\/p>\n<p>Titan se ofrece como un constructor, lo que permite a los clientes personalizar el binario de malware para incluir funcionalidades espec\u00edficas y el tipo de informaci\u00f3n que se extraer\u00e1 de la m\u00e1quina de la v\u00edctima.<\/p>\n<p>El malware, al ejecutarse, emplea una t\u00e9cnica conocida como <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1055\/012\/\" target=\"_blank\">proceso de vaciado<\/a> para inyectar la carga \u00fatil maliciosa en la memoria de un proceso leg\u00edtimo conocido como AppLaunch.exe, que es la utilidad de lanzamiento de Microsoft .NET ClickOnce.<\/p>\n<p>Algunos de los principales navegadores web a los que se dirige Titan Stealer incluyen Google Chrome, Mozilla Firefox, Microsoft Edge, Yandex, Opera, Brave, Vivaldi, 7 Star Browser, Iridium Browser y otros.  Las billeteras criptogr\u00e1ficas destacadas son Armory, Armory, Bytecoin, Coinomi, Edge Wallet, Ethereum, Exodus, Guarda, Jaxx Liberty y Zcash.<\/p>\n<p>Tambi\u00e9n es capaz de recopilar la lista de aplicaciones instaladas en el host comprometido y capturar datos asociados con la aplicaci\u00f3n de escritorio Telegram.<\/p>\n<p>La informaci\u00f3n acumulada se transmite posteriormente a un servidor remoto bajo el control del atacante como un archivo de almacenamiento codificado en Base64.  Adem\u00e1s, el malware viene con un panel web que permite a los adversarios acceder a los datos robados.<\/p>\n<p>El modus operandi exacto utilizado para distribuir el malware a\u00fan no est\u00e1 claro, pero tradicionalmente los actores de amenazas han aprovechado una serie de m\u00e9todos, como phishing, anuncios maliciosos y software descifrado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1675081487_37_Titan-Stealer-surge-un-nuevo-malware-de-ladron-de-informacion.png\" alt=\"\" border=\"0\" data-original-height=\"505\" data-original-width=\"728\"\/><\/div>\n<p>&#8220;Una de las principales razones [threat actors] puede estar usando Golang para su malware de ladr\u00f3n de informaci\u00f3n porque les permite crear f\u00e1cilmente malware multiplataforma que puede ejecutarse en m\u00faltiples sistemas operativos, como Windows, Linux y macOS&#8221;, Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/25\/titan-stealer-the-growing-use-of-golang-among-threat-actors\/\" target=\"_blank\">dicho<\/a> en su propio an\u00e1lisis de Titan Stealer.<\/p>\n<p>&#8220;Adem\u00e1s, los archivos binarios compilados de Go son de tama\u00f1o peque\u00f1o, lo que los hace m\u00e1s dif\u00edciles de detectar por el software de seguridad&#8221;.<\/p>\n<p>El desarrollo llega poco m\u00e1s de dos meses despu\u00e9s de que SEKOIA detallara otro malware basado en Go denominado Aurora Stealer que est\u00e1 siendo utilizado por varios actores criminales en sus campa\u00f1as.<\/p>\n<p>el malware es <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cyble.com\/2023\/01\/18\/aurora-a-stealer-using-shapeshifting-tactics\/\" target=\"_blank\">t\u00edpicamente propagado<\/a> a trav\u00e9s de sitios web similares de software popular, con los mismos dominios actualizados activamente para alojar versiones troyanizadas de diferentes aplicaciones.<\/p>\n<p>Tambi\u00e9n se ha observado que aprovecha un m\u00e9todo conocido como relleno para inflar artificialmente el tama\u00f1o de los archivos ejecutables hasta 260 MB mediante la adici\u00f3n de datos aleatorios para evadir la detecci\u00f3n por parte del software antivirus.<\/p>\n<p>Los hallazgos llegan justo despu\u00e9s de una campa\u00f1a de malware que se ha observado que entrega a Raccoon y Vidar usando cientos de sitios web falsos que se hacen pasar por software y juegos leg\u00edtimos.<\/p>\n<p>Equipo Cymru, en un <a rel=\"nofollow noopener\" href=\"https:\/\/www.team-cymru.com\/post\/darth-vidar-the-dark-side-of-evolving-threat-infrastructure\" target=\"_blank\">an\u00e1lisis<\/a> publicado a principios de este mes, se\u00f1al\u00f3 que &#8220;los operadores de Vidar han dividido su infraestructura en dos partes: una dedicada a sus clientes habituales y la otra para el equipo de gesti\u00f3n, y tambi\u00e9n para usuarios potencialmente premium\/importantes&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/titan-stealer-new-golang-based.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2023\ue804Ravie Lakshman\u00e1nDetecci\u00f3n de amenazas\/malware Un nuevo malware de ladr\u00f3n de informaci\u00f3n basado en Golang<\/p>\n","protected":false},"author":1,"featured_media":599368,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,19772,4664,4662,78625,768,4668,6346,4667,4669,4654,4658,4659,4653,4655,480,4663,4666,4665,39208,47664,23779,4660],"class_list":["post-599367","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basado","tag-como-hackear","tag-filtracion-de-datos","tag-golang","tag-informacion","tag-la-seguridad-informatica","tag-ladron","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stealer","tag-surge","tag-titan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/599367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=599367"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/599367\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/599368"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=599367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=599367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=599367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}