{"id":627093,"date":"2023-02-15T19:30:26","date_gmt":"2023-02-15T19:30:26","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-actor-de-amenazas-con-motivacion-financiera-ataca-con-el-nuevo-ransomware-y-el-malware-clipper\/"},"modified":"2023-02-15T19:30:27","modified_gmt":"2023-02-15T19:30:27","slug":"el-actor-de-amenazas-con-motivacion-financiera-ataca-con-el-nuevo-ransomware-y-el-malware-clipper","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-actor-de-amenazas-con-motivacion-financiera-ataca-con-el-nuevo-ransomware-y-el-malware-clipper\/","title":{"rendered":"El actor de amenazas con motivaci\u00f3n financiera ataca con el nuevo ransomware y el malware Clipper"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Criptomoneda \/ Ransomware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una nueva campa\u00f1a motivada financieramente que comenz\u00f3 en diciembre de 2022 ha visto al actor de amenazas no identificado detr\u00e1s de ella implementando una nueva cepa de ransomware denominada <b>Mortal Kombat <\/b>y un malware clipper conocido como Laplas.<\/p>\n<p>cisco talos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/new-mortalkombat-ransomware-and-laplas-clipper-malware-threats\/\" target=\"_blank\">dicho<\/a> &#8220;Observ\u00f3 al actor escaneando Internet en busca de m\u00e1quinas v\u00edctimas con un puerto 3389 de protocolo de escritorio remoto (RDP) expuesto&#8221;.<\/p>\n<p>Los ataques, seg\u00fan la empresa de ciberseguridad, se centran principalmente en personas, peque\u00f1as empresas y grandes organizaciones ubicadas en los EE. UU. y, en menor medida, en el Reino Unido, Turqu\u00eda y Filipinas.<\/p>\n<p>El punto de partida que inicia la cadena de ataque de varias etapas es un correo electr\u00f3nico de phishing que contiene un archivo ZIP malicioso que se utiliza como v\u00eda para entregar el clipper o el ransomware.<\/p>\n<p>Adem\u00e1s de usar se\u00f1uelos de correo electr\u00f3nico con temas de criptomonedas que se hacen pasar por CoinPayments, tambi\u00e9n se sabe que el actor de amenazas borra los marcadores de infecci\u00f3n en un intento por cubrir sus huellas.<\/p>\n<p>MortalKombat, detectado por primera vez en enero de 2023, es capaz de cifrar archivos de sistemas, aplicaciones, copias de seguridad y m\u00e1quinas virtuales en el sistema comprometido.  Corrompe a\u00fan m\u00e1s el Explorador de Windows, desactiva la ventana de comando Ejecutar y elimina aplicaciones y carpetas del inicio de Windows.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/El-actor-de-amenazas-con-motivacion-financiera-ataca-con-el.png\" alt=\"Ransomware y software malicioso Clipper\" border=\"0\" data-original-height=\"614\" data-original-width=\"728\" title=\"Ransomware y software malicioso Clipper\"\/><\/div>\n<p>Un an\u00e1lisis del c\u00f3digo fuente del ransomware revela que es parte del <a rel=\"nofollow noopener\" href=\"https:\/\/www.pcrisk.com\/removal-guides\/9905-xorist-ransomware\" target=\"_blank\">xorista<\/a> familia de ransomware, dijo Chetan Raghuprasad, investigador de Cisco Talos.<\/p>\n<p>El clipper Laplas es una variante de malware de Golang que sali\u00f3 a la luz en noviembre de 2022. Est\u00e1 dise\u00f1ado para monitorear el portapapeles en busca de cualquier direcci\u00f3n de billetera de criptomonedas y sustituirlo por una billetera controlada por un actor para realizar transacciones fraudulentas.<\/p>\n<p>&#8220;El clipper lee el contenido del portapapeles de la m\u00e1quina v\u00edctima y ejecuta una funci\u00f3n para realizar una coincidencia de patrones de expresiones regulares para detectar la direcci\u00f3n de la billetera de criptomonedas&#8221;, explic\u00f3 Raghuprasad.<\/p>\n<p>&#8220;Cuando se identifica una direcci\u00f3n de billetera de criptomonedas, el clipper env\u00eda la direcci\u00f3n de la billetera al bot clipper. En respuesta, el clipper recibe una direcci\u00f3n de billetera controlada por el atacante similar a la de la v\u00edctima y sobrescribe la direcci\u00f3n original de la billetera de criptomonedas en el portapapeles&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/financially-motivated-threat-actor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de febrero de 2023\ue804Ravie Lakshman\u00e1nCriptomoneda \/ Ransomware Una nueva campa\u00f1a motivada financieramente que comenz\u00f3 en diciembre de<\/p>\n","protected":false},"author":1,"featured_media":627094,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[1702,4657,4656,8898,4397,4661,104926,4664,99,4662,3553,4668,4667,4669,7593,4654,4658,4659,4653,4655,480,4663,4883,4666,4665,4660],"class_list":["post-627093","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actor","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataca","tag-ataques-ciberneticos","tag-clipper","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-financiera","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-motivacion","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/627093","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=627093"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/627093\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/627094"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=627093"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=627093"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=627093"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}