{"id":683269,"date":"2023-03-21T17:54:06","date_gmt":"2023-03-21T17:54:06","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-nueva-amenaza-cibernetica-mala-mala-perturba-los-sectores-clave-de-ucrania-en-medio-de-la-guerra\/"},"modified":"2023-03-21T17:54:08","modified_gmt":"2023-03-21T17:54:08","slug":"la-nueva-amenaza-cibernetica-mala-mala-perturba-los-sectores-clave-de-ucrania-en-medio-de-la-guerra","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-nueva-amenaza-cibernetica-mala-mala-perturba-los-sectores-clave-de-ucrania-en-medio-de-la-guerra\/","title":{"rendered":"La nueva amenaza cibern\u00e9tica &#8216;Mala mala&#8217; perturba los sectores clave de Ucrania en medio de la guerra"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Guerra Cibern\u00e9tica \/ Amenaza Cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>En medio de la guerra en curso entre Rusia y Ucrania, las organizaciones gubernamentales, agr\u00edcolas y de transporte ubicadas en Donetsk, Lugansk y Crimea han sido atacadas como parte de una campa\u00f1a activa que lanza un marco modular nunca antes visto denominado <strong>Com\u00fanMagia<\/strong>.<\/p>\n<p>&#8220;Aunque el vector inicial de compromiso no est\u00e1 claro, los detalles de la siguiente etapa implican el uso de spear phishing o m\u00e9todos similares&#8221;, Kaspersky <a rel=\"nofollow noopener\" href=\"https:\/\/securelist.com\/bad-magic-apt\/109087\/\" target=\"_blank\">dicho<\/a> en un nuevo informe.<\/p>\n<p>La empresa rusa de ciberseguridad, que detect\u00f3 los ataques en octubre de 2022, est\u00e1 rastreando el grupo de actividad bajo el nombre de &#8220;Bad Magic&#8221;.<\/p>\n<p>Las cadenas de ataque implican el uso de direcciones URL con trampas explosivas que apuntan a un archivo ZIP alojado en un servidor web malicioso.  El archivo, cuando se abre, contiene un documento se\u00f1uelo y un archivo LNK malicioso que culmina con la implementaci\u00f3n de una puerta trasera llamada PowerMagic.<\/p>\n<p>Escrito en PowerShell, PowerMagic establece contacto con un servidor remoto y ejecuta comandos arbitrarios, cuyos resultados se filtran a servicios en la nube como Dropbox y Microsoft OneDrive.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679421246_819_La-nueva-amenaza-cibernetica-Mala-mala-perturba-los-sectores-clave.png\" alt=\"amenaza cibern\u00e9tica\" border=\"0\" data-original-height=\"745\" data-original-width=\"728\" title=\"amenaza cibern\u00e9tica\"\/><\/div>\n<p>PowerMagic tambi\u00e9n sirve como conducto para entregar el marco CommonMagic, un conjunto de m\u00f3dulos ejecutables que est\u00e1n dise\u00f1ados para realizar tareas espec\u00edficas, como interactuar con el servidor de comando y control (C2), cifrar y descifrar el tr\u00e1fico C2 y ejecutar complementos.<\/p>\n<p>Dos de los complementos descubiertos hasta ahora vienen con capacidades para capturar capturas de pantalla cada tres segundos y recopilar archivos de inter\u00e9s de los dispositivos USB conectados.<\/p>\n<p>Kaspersky dijo que no encontr\u00f3 evidencia que vincule la operaci\u00f3n y sus herramientas con ning\u00fan actor o grupo de amenazas conocido.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/new-bad-magic-cyber-threat-disrupt.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de marzo de 2023\ue804Ravie Lakshman\u00e1nGuerra Cibern\u00e9tica \/ Amenaza Cibern\u00e9tica En medio de la guerra en curso entre<\/p>\n","protected":false},"author":1,"featured_media":683270,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,382,4661,16259,7996,4664,4662,1147,4668,4667,36,2942,2508,4654,4658,4659,4653,4655,212,62432,4663,37406,4666,4665,353,4660],"class_list":["post-683269","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-ataques-ciberneticos","tag-cibernetica","tag-clave","tag-como-hackear","tag-filtracion-de-datos","tag-guerra","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mala","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-perturba","tag-programa-malicioso-ransomware","tag-sectores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucrania","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/683269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=683269"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/683269\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/683270"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=683269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=683269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=683269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}