{"id":635939,"date":"2023-02-21T08:06:25","date_gmt":"2023-02-21T08:06:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-la-puerta-trasera-reverserat-dirigida-a-las-agencias-gubernamentales-indias\/"},"modified":"2023-02-21T08:06:26","modified_gmt":"2023-02-21T08:06:26","slug":"los-investigadores-advierten-sobre-la-puerta-trasera-reverserat-dirigida-a-las-agencias-gubernamentales-indias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-la-puerta-trasera-reverserat-dirigida-a-las-agencias-gubernamentales-indias\/","title":{"rendered":"Los investigadores advierten sobre la puerta trasera ReverseRAT dirigida a las agencias gubernamentales indias"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Cibern\u00e9tica \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una campa\u00f1a de spear-phishing dirigida a entidades del gobierno indio tiene como objetivo implementar una versi\u00f3n actualizada de una puerta trasera llamada <b>Rata inversa<\/b>.<\/p>\n<p>Empresa de ciberseguridad ThreatMon <a rel=\"nofollow noopener\" href=\"https:\/\/threatmon.io\/apt-sidecopy-targeting-indian-government-entities\/\" target=\"_blank\">atribuido<\/a> la actividad a un actor de amenazas rastreado como <strong>Copia lateral<\/strong>.<\/p>\n<p>SideCopy es un grupo de amenazas de origen pakistan\u00ed que comparte coincidencias con otro actor llamado Transparent Tribe.  Se llama as\u00ed por imitar las cadenas de infecci\u00f3n asociadas con SideWinder para distribuir su propio malware.<\/p>\n<p>Se observ\u00f3 por primera vez a la tripulaci\u00f3n adversaria entregando ReverseRAT en 2021, cuando Black Lotus Labs de Lumen detall\u00f3 un conjunto de ataques dirigidos a v\u00edctimas alineadas con el gobierno y las verticales de servicios p\u00fablicos en India y Afganist\u00e1n.<\/p>\n<p>Las recientes campa\u00f1as de ataque asociadas con SideCopy se han centrado principalmente en una soluci\u00f3n de autenticaci\u00f3n de dos factores conocida como Kavach (que significa &#8220;armadura&#8221; en hindi) que utilizan los funcionarios del gobierno indio.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgHrsB9ahlvfoC0BK98nqa5wVx3c8zesB29o3y_rTYuwCGzJMNeq8cB6DvJak0BVW2X_NScaD782zTI8AnSIiK-dKYVm40u2aEOn9LR7CE_7j0UCSNLyWTlePo9iovWpS9pJ_oTArWvP5QvN7qkkPOh4OY6a2Z_vgJoa6_xImOllKn6QW4Wpl2bQPy1\/s728-e365\/a.png\" alt=\"\" border=\"0\" data-original-height=\"310\" data-original-width=\"728\"\/><\/div>\n<p>El proceso de infecci\u00f3n documentado por ThreatMon comienza con un correo electr\u00f3nico de phishing que contiene un documento de Word habilitado para macros (&#8220;Cyber \u200b\u200bAdvisory 2023.docm&#8221;).<\/p>\n<p>El archivo se hace pasar por un aviso falso del Ministerio de Comunicaciones de la India sobre &#8220;Amenazas y prevenciones de Android&#8221;.  Dicho esto, la mayor parte del contenido ha sido <a rel=\"nofollow noopener\" href=\"https:\/\/dot.gov.in\/sites\/default\/files\/2020_07_09%20Cybersec%20SA.pdf\" target=\"_blank\">copiado textualmente<\/a> de una alerta real publicada por el departamento en julio de 2020 sobre las mejores pr\u00e1cticas de ciberseguridad.<\/p>\n<p>Una vez que se abre el archivo y se habilitan las macros, desencadena la ejecuci\u00f3n de un c\u00f3digo malicioso que conduce a la implementaci\u00f3n de ReverseRAT en el sistema comprometido.<\/p>\n<p>&#8220;Una vez que ReverseRAT gana persistencia, enumera el dispositivo de la v\u00edctima, recopila datos, los encripta usando RC4 y los env\u00eda al servidor de comando y control (C2)&#8221;, dijo la compa\u00f1\u00eda en un informe publicado la semana pasada.<\/p>\n<p>&#8220;Espera a que se ejecuten los comandos en la m\u00e1quina de destino, y algunas de sus funciones incluyen tomar capturas de pantalla, descargar y ejecutar archivos y cargar archivos al servidor C2&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/researchers-warn-of-reverserat-backdoor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de febrero de 2023\ue804Ravie Lakshman\u00e1nAmenaza Cibern\u00e9tica \/ Ataque Cibern\u00e9tico Una campa\u00f1a de spear-phishing dirigida a entidades del<\/p>\n","protected":false},"author":1,"featured_media":635940,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,5893,4661,4664,8317,4662,20465,12094,12583,4668,246,4667,36,4654,4658,4659,4653,4655,4663,1732,147917,4666,4665,131,7157,4660],"class_list":["post-635939","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-agencias","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigida","tag-filtracion-de-datos","tag-gubernamentales","tag-indias","tag-investigadores","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-puerta","tag-reverserat","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-trasera","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/635939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=635939"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/635939\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/635940"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=635939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=635939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=635939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}