{"id":617398,"date":"2023-02-09T22:47:25","date_gmt":"2023-02-09T22:47:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-gootkit-adopta-nuevas-tacticas-para-atacar-empresas-financieras-y-de-atencion-medica\/"},"modified":"2023-02-09T22:47:27","modified_gmt":"2023-02-09T22:47:27","slug":"el-malware-gootkit-adopta-nuevas-tacticas-para-atacar-empresas-financieras-y-de-atencion-medica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-gootkit-adopta-nuevas-tacticas-para-atacar-empresas-financieras-y-de-atencion-medica\/","title":{"rendered":"El malware Gootkit adopta nuevas t\u00e1cticas para atacar empresas financieras y de atenci\u00f3n m\u00e9dica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Inteligencia de amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El malware Gootkit est\u00e1 persiguiendo de manera destacada a organizaciones de salud y finanzas en los EE. UU., el Reino Unido y Australia, seg\u00fan nuevos hallazgos de Cybereason.<\/p>\n<p>La firma de ciberseguridad dijo que investig\u00f3 un incidente de Gootkit en diciembre de 2022 que adopt\u00f3 un nuevo m\u00e9todo de implementaci\u00f3n, con los actores abusando del punto de apoyo para entregar Cobalt Strike y SystemBC para la explotaci\u00f3n posterior.<\/p>\n<p>&#8220;El actor de amenazas mostr\u00f3 comportamientos de r\u00e1pido movimiento, se dirigi\u00f3 r\u00e1pidamente a controlar la red que infect\u00f3 y obtuvo privilegios elevados en menos de 4 horas&#8221;, Cybereason <a rel=\"nofollow noopener\" href=\"https:\/\/www.cybereason.com\/blog\/threat-alert-gootloader-seo-poisoning-and-large-payloads-leading-to-compromise\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis publicado el 8 de febrero de 2023.<\/p>\n<p>Gootkit, tambi\u00e9n llamado Gootloader, se atribuye exclusivamente a un actor de amenazas rastreado por Mandiant como UNC2565.  Comenzando su vida en 2014 como un troyano bancario, el malware se transform\u00f3 desde entonces en un cargador capaz de entregar cargas \u00fatiles de la siguiente etapa.<\/p>\n<p>El cambio de t\u00e1ctica fue descubierto por primera vez por Sophos en marzo de 2021. Gootloader toma la forma de archivos JavaScript muy ofuscados que se sirven a trav\u00e9s de sitios de WordPress comprometidos clasificados m\u00e1s arriba en los resultados del motor de b\u00fasqueda a trav\u00e9s de t\u00e9cnicas de envenenamiento.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1675982845_990_El-malware-Gootkit-adopta-nuevas-tacticas-para-atacar-empresas-financieras.png\" alt=\"Software malicioso Gootkit\" border=\"0\" data-original-height=\"596\" data-original-width=\"728\" title=\"Software malicioso Gootkit\"\/><\/div>\n<p>La cadena de ataque se basa en atraer a las v\u00edctimas que buscan acuerdos y contratos en DuckDuckGo y Google a la p\u00e1gina web con trampas explosivas, lo que finalmente conduce a la implementaci\u00f3n de Gootloader.<\/p>\n<p>La \u00faltima ola tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.esentire.com\/blog\/gootloader-striking-with-a-new-infection-technique\" target=\"_blank\">notable<\/a> para ocultar el c\u00f3digo malicioso dentro de bibliotecas de JavaScript leg\u00edtimas como jQuery, Chroma.js, Sizzle.js y Underscore.js, que luego se usa para generar una carga secundaria de JavaScript de 40 MB que establece la persistencia y lanza el malware.<\/p>\n<p>En el incidente examinado por Cybereason, se dice que la infecci\u00f3n de Gootloader allan\u00f3 el camino para que Cobalt Strike y SystemBC realizaran un movimiento lateral y una posible filtraci\u00f3n de datos.  El ataque finalmente fue frustrado.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhg9tonABROQ6IAY9UR6V04IScnHGSzzLkKl3tM4JwdXBUHDZQHZi1wtjHt8E9ujx5oPNpJ84n-uiiQuIXLeRKVsrMJRksg2Az17HXmKhGpNft1TO_q8hhmgRYixwLOYbCXj5j78YzN38gjAxr9gVbICBl0FdDnB1Fnr9NPaSHj2BgAKkOkM63lji-i\/s728-e3650\/gootkit.png\" alt=\"Software malicioso Gootkit\" border=\"0\" data-original-height=\"634\" data-original-width=\"728\" title=\"Software malicioso Gootkit\"\/><\/div>\n<p>La divulgaci\u00f3n se produce en medio de la tendencia actual de abusar de Google Ads por parte de los operadores de malware como vector de intrusi\u00f3n para distribuir una variedad de malware como FormBook, IcedID, RedLine, Rhadamanthys y Vidar.<\/p>\n<p>La evoluci\u00f3n de Gootloader a un cargador sofisticado refleja a\u00fan m\u00e1s c\u00f3mo los actores de amenazas buscan constantemente nuevos objetivos y m\u00e9todos para maximizar sus ganancias al pasar a un modelo de malware como servicio (MaaS) y vender ese acceso a otros delincuentes.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/gootkit-malware-adopts-new-tactics-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de febrero de 2023\ue804Ravie Lakshman\u00e1nInteligencia de amenazas\/malware El malware Gootkit est\u00e1 persiguiendo de manera destacada a organizaciones<\/p>\n","protected":false},"author":1,"featured_media":617399,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26909,4586,4661,812,4664,3581,4662,6695,95829,4668,4667,4669,12803,4654,4658,4659,4653,4655,2498,18,4663,4666,4665,11334,4660],"class_list":["post-617398","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adopta","tag-atacar","tag-ataques-ciberneticos","tag-atencion","tag-como-hackear","tag-empresas","tag-filtracion-de-datos","tag-financieras","tag-gootkit","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-medica","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevas","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tacticas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/617398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=617398"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/617398\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/617399"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=617398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=617398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=617398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}