{"id":658229,"date":"2023-03-06T17:26:38","date_gmt":"2023-03-06T17:26:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-hiatusrat-se-dirige-a-los-enrutadores-de-nivel-empresarial-para-espiar-de-forma-encubierta-a-las-victimas\/"},"modified":"2023-03-06T17:26:39","modified_gmt":"2023-03-06T17:26:39","slug":"el-nuevo-malware-hiatusrat-se-dirige-a-los-enrutadores-de-nivel-empresarial-para-espiar-de-forma-encubierta-a-las-victimas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-hiatusrat-se-dirige-a-los-enrutadores-de-nivel-empresarial-para-espiar-de-forma-encubierta-a-las-victimas\/","title":{"rendered":"El nuevo malware HiatusRAT se dirige a los enrutadores de nivel empresarial para espiar de forma encubierta a las v\u00edctimas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de red\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un malware complejo nunca antes visto apunta a enrutadores de nivel empresarial para espiar de forma encubierta a las v\u00edctimas en Am\u00e9rica Latina, Europa y Am\u00e9rica del Norte al menos desde julio de 2022.<\/p>\n<p>La escurridiza campa\u00f1a, apodada <strong>Hiato<\/strong> por Lumen Black Lotus Labs, se ha descubierto que implementa dos binarios maliciosos, un troyano de acceso remoto denominado HiatusRAT y un <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20230216210400\/https:\/www.git2get.com\/t\/5rXQChMtk97h\" target=\"_blank\">variante de tcpdump<\/a> eso hace posible capturar la captura de paquetes en el dispositivo de destino.<\/p>\n<p>&#8220;Una vez que un sistema objetivo est\u00e1 infectado, HiatusRAT permite que el actor de amenazas interact\u00fae de forma remota con el sistema y utiliza una funcionalidad preconstruida [&#8230;] para convertir la m\u00e1quina comprometida en un proxy encubierto para el actor de amenazas&#8221;, la compa\u00f1\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/blog.lumen.com\/new-hiatusrat-router-malware-covertly-spies-on-victims\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;El binario de captura de paquetes permite al actor monitorear el tr\u00e1fico del enrutador en los puertos asociados con las comunicaciones de transferencia de archivos y correo electr\u00f3nico&#8221;.<\/p>\n<p>El grupo de amenazas destaca principalmente los modelos de enrutador DrayTek Vigor al final de su vida \u00fatil (EoL) 2960 y 3900, con aproximadamente 100 dispositivos expuestos a Internet comprometidos a mediados de febrero de 2023. Algunas de las industrias verticales afectadas incluyen productos farmac\u00e9uticos, servicios de TI\/consultor\u00eda empresas y gobierno municipal, entre otros.<\/p>\n<p>Curiosamente, esto representa solo una peque\u00f1a fracci\u00f3n de los 4100 enrutadores DrayTek 2960 y 3900 a los que se puede acceder p\u00fablicamente a trav\u00e9s de Internet, lo que plantea la posibilidad de que &#8220;el actor de la amenaza est\u00e9 manteniendo intencionalmente una huella m\u00ednima para limitar su exposici\u00f3n&#8221;.<\/p>\n<p>Dado que los dispositivos afectados son enrutadores de gran ancho de banda que pueden admitir simult\u00e1neamente cientos de conexiones VPN, se sospecha que el objetivo es espiar a los objetivos y establecer una red proxy sigilosa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEg_2uavR3oR6Axs4G4ikK5LGuGzYIm69B1kGKOkhvtr-jIImuhEgkQS9CUg28lNAlzt8u4VEbZzBvF-OwwMvvsFt39uMPrABxQquoaAhqxoXQgN18DI7S-TnV6nD8u4dQBu7LvLiOvfHOJl9xrAIF_2-6f91dhFbSPymPH06nKpkLktofTp_KY13JBC\/s728-e3650\/black.png\" alt=\"Malware de pirater\u00eda de enrutadores HiatusRAT\" border=\"0\" data-original-height=\"546\" data-original-width=\"728\" title=\"Malware de pirater\u00eda de enrutadores HiatusRAT\"\/><\/div>\n<p>&#8220;Estos dispositivos generalmente viven fuera del per\u00edmetro de seguridad tradicional, lo que significa que generalmente no se monitorean ni actualizan&#8221;, dijo Mark Dehus, director de inteligencia de amenazas de Lumen Black Lotus Labs.  &#8220;Esto ayuda al actor a establecer y mantener la persistencia a largo plazo sin ser detectado&#8221;.<\/p>\n<p>Se desconoce el vector de acceso inicial exacto utilizado en los ataques, pero una violaci\u00f3n exitosa es seguida por la implementaci\u00f3n de un script bash que descarga y ejecuta HiatusRAT y un binario de captura de paquetes.<\/p>\n<p>HiatusRAT tiene muchas funciones y puede recopilar informaci\u00f3n del enrutador, ejecutar procesos y comunicarse con un servidor remoto para obtener archivos o ejecutar comandos arbitrarios.  Tambi\u00e9n es capaz de transmitir tr\u00e1fico de comando y control (C2) a trav\u00e9s del enrutador.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 0px;background: rgb(238 242 254);color: rgb(22, 7, 85);padding: 0px 20px;border: 2px solid rgb(156 169 237 \/ 61%);border-radius: 5px;\">\n<p>Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n<p style=\" text-align: left; font-size: 17px; line-height: 30px;\">\u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos?  \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding: 12px 30px; border-radius: 6px; background-color: #687ded; font-size: 16px; display: inline-block; color: #fff; border: 0; line-height: inherit; text-decoration: none; cursor: pointer; MARGIN: 0 0 25px 0; font-weight: 500; float: left;\">RESERVA TU ASIENTO<\/a><\/div>\n<p>El uso de enrutadores comprometidos como infraestructura de proxy es probablemente un intento de ofuscar las operaciones de C2, dijeron los investigadores.<\/p>\n<p>Los hallazgos llegan m\u00e1s de seis meses despu\u00e9s de que Lumen Black Lotus Labs tambi\u00e9n arrojara luz sobre una campa\u00f1a de malware no relacionada centrada en el enrutador que usaba un nuevo troyano llamado ZuoRAT.<\/p>\n<p>&#8220;El descubrimiento de Hiatus confirma que los actores contin\u00faan buscando la explotaci\u00f3n del enrutador&#8221;, dijo Dehus.  &#8220;Estas campa\u00f1as demuestran la necesidad de proteger el ecosistema de enrutadores, y los enrutadores deben monitorearse, reiniciarse y actualizarse regularmente, mientras que los dispositivos al final de su vida \u00fatil deben reemplazarse&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-hiatusrat-malware-targets-business.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de marzo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de red\/malware Un malware complejo nunca antes visto apunta a enrutadores de<\/p>\n","protected":false},"author":1,"featured_media":658230,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4193,33454,6075,30016,16283,4662,4089,150825,4668,246,4667,36,4669,2321,4654,4658,4659,4653,4655,480,18,4663,4666,4665,1759,4660],"class_list":["post-658229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dirige","tag-empresarial","tag-encubierta","tag-enrutadores","tag-espiar","tag-filtracion-de-datos","tag-forma","tag-hiatusrat","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-nivel","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-victimas","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/658229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=658229"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/658229\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/658230"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=658229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=658229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=658229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}