{"id":628576,"date":"2023-02-16T15:56:38","date_gmt":"2023-02-16T15:56:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-los-anuncios-de-google-para-propagar-el-malware-fatalrat-disfrazado-de-aplicaciones-populares\/"},"modified":"2023-02-16T15:56:39","modified_gmt":"2023-02-16T15:56:39","slug":"los-piratas-informaticos-utilizan-los-anuncios-de-google-para-propagar-el-malware-fatalrat-disfrazado-de-aplicaciones-populares","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-utilizan-los-anuncios-de-google-para-propagar-el-malware-fatalrat-disfrazado-de-aplicaciones-populares\/","title":{"rendered":"Los piratas inform\u00e1ticos utilizan los anuncios de Google para propagar el malware FatalRAT disfrazado de aplicaciones populares"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Fraude publicitario\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las personas que hablan chino en el sudeste y el este de Asia son el objetivo de una nueva campa\u00f1a fraudulenta de Google Ads que ofrece troyanos de acceso remoto como FatalRAT a las m\u00e1quinas comprometidas.<\/p>\n<p>Los ataques involucran la compra de espacios publicitarios para aparecer en los resultados de b\u00fasqueda de Google que dirigen a los usuarios que buscan aplicaciones populares a sitios web falsos que alojan instaladores troyanos, dijo ESET en un informe publicado hoy.  Desde entonces, los anuncios han sido eliminados.<\/p>\n<p>Algunas de las aplicaciones falsificadas incluyen Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao y WPS Office.<\/p>\n<p>&#8220;Los sitios web y los instaladores que se descargan de ellos est\u00e1n en su mayor\u00eda en chino y, en algunos casos, ofrecen falsamente versiones de software en chino que no est\u00e1n disponibles en China&#8221;, dijo la firma de ciberseguridad eslovaca. <a rel=\"nofollow noopener\" href=\"https:\/\/www.welivesecurity.com\/2023\/02\/16\/these-arent-apps-youre-looking-for-fake-installers\/\" target=\"_blank\">dicho<\/a>y agreg\u00f3 que observ\u00f3 los ataques entre agosto de 2022 y enero de 2023.<\/p>\n<p>La mayor\u00eda de las v\u00edctimas se encuentran en Taiw\u00e1n, China y Hong Kong, seguidas de Malasia, Jap\u00f3n, Filipinas, Tailandia, Singapur, Indonesia y Myanmar.<\/p>\n<p>El aspecto m\u00e1s importante de los ataques es la creaci\u00f3n de sitios web parecidos con dominios con errores tipogr\u00e1ficos para propagar el instalador malicioso que, en un intento por mantener el ardid, instala el software leg\u00edtimo, pero tambi\u00e9n deja caer un cargador que implementa FatalRAT.<\/p>\n<p>Al hacerlo, le otorga al atacante el control total de la computadora v\u00edctima, incluida la ejecuci\u00f3n de comandos de shell arbitrarios, la ejecuci\u00f3n de archivos, la recopilaci\u00f3n de datos de los navegadores web y la captura de pulsaciones de teclas.<\/p>\n<p>&#8220;Los atacantes se han esforzado un poco con respecto a los nombres de dominio utilizados para sus sitios web, tratando de ser lo m\u00e1s similares posible a los nombres oficiales&#8221;, dijeron los investigadores.  &#8220;Los sitios web falsos son, en la mayor\u00eda de los casos, copias id\u00e9nticas de los sitios leg\u00edtimos&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/1676562998_898_Los-piratas-informaticos-utilizan-los-anuncios-de-Google-para-propagar.png\" alt=\"Malware FatalRAT\" border=\"0\" data-original-height=\"446\" data-original-width=\"728\" title=\"Malware FatalRAT\"\/><\/div>\n<p>Los hallazgos llegan menos de un a\u00f1o despu\u00e9s de que Trend Micro revelara una campa\u00f1a de Purple Fox que aprovech\u00f3 los paquetes de software contaminados de Adobe, Google Chrome, Telegram y WhatsApp como un vector de llegada para propagar FatalRAT.<\/p>\n<p>Tambi\u00e9n llegan en medio de un abuso m\u00e1s amplio de Google Ads para servir una amplia gama de malware o, alternativamente, llevar a los usuarios a p\u00e1ginas de phishing de credenciales.<\/p>\n<p>En un desarrollo relacionado, el Threat Hunter Team de Symantec arroj\u00f3 luz sobre otra campa\u00f1a de malware que se dirige a entidades en Taiw\u00e1n con un implante basado en .NET previamente no documentado denominado Frebniis.<\/p>\n<p>&#8220;La t\u00e9cnica utilizada por Frebniis consiste en inyectar c\u00f3digo malicioso en la memoria de un archivo DLL (iisfreb.dll) relacionado con una funci\u00f3n de IIS utilizada para solucionar problemas y analizar solicitudes de p\u00e1ginas web fallidas&#8221;, Symantec <a rel=\"nofollow noopener\" href=\"https:\/\/symantec-enterprise-blogs.security.com\/blogs\/threat-intelligence\/frebniis-malware-iis\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Esto permite que el malware controle sigilosamente todas las solicitudes HTTP y reconozca las solicitudes HTTP especialmente formateadas enviadas por el atacante, lo que permite la ejecuci\u00f3n remota de c\u00f3digo&#8221;.<\/p>\n<p>La firma de ciberseguridad, que atribuy\u00f3 la intrusi\u00f3n a un actor desconocido, dijo que actualmente no se sabe c\u00f3mo se obtuvo acceso a la m\u00e1quina con Windows que ejecuta el servidor de Internet Information Services (IIS).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/hackers-using-google-ads-to-spread.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de febrero de 2023\ue804Ravie Lakshman\u00e1nFraude publicitario\/malware Las personas que hablan chino en el sudeste y el este<\/p>\n","protected":false},"author":1,"featured_media":628577,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,20284,8343,4661,4664,8847,37551,4662,8666,6214,4668,4667,36,4669,4654,4658,4659,4653,4655,18,6213,18676,4663,37647,4666,4665,10365,4660],"class_list":["post-628576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anuncios","tag-aplicaciones","tag-ataques-ciberneticos","tag-como-hackear","tag-disfrazado","tag-fatalrat","tag-filtracion-de-datos","tag-google","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-populares","tag-programa-malicioso-ransomware","tag-propagar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/628576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=628576"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/628576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/628577"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=628576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=628576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=628576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}