{"id":693551,"date":"2023-04-05T06:08:35","date_gmt":"2023-04-05T06:08:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-icedid-cambia-el-enfoque-del-fraude-bancario-a-la-entrega-de-ransomware\/"},"modified":"2023-04-05T06:08:38","modified_gmt":"2023-04-05T06:08:38","slug":"el-malware-icedid-cambia-el-enfoque-del-fraude-bancario-a-la-entrega-de-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-icedid-cambia-el-enfoque-del-fraude-bancario-a-la-entrega-de-ransomware\/","title":{"rendered":"El malware IcedID cambia el enfoque del fraude bancario a la entrega de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ransomware\/Seguridad de punto final<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Se han observado m\u00faltiples actores de amenazas utilizando dos nuevas variantes del malware IcedID en estado salvaje con una funcionalidad m\u00e1s limitada que elimina la funcionalidad relacionada con el fraude bancario en l\u00ednea.<\/p>\n<p>IcedID, tambi\u00e9n conocido como BokBot, comenz\u00f3 como un troyano bancario en 2017. Tambi\u00e9n es capaz de generar malware adicional, incluido ransomware.<\/p>\n<p>&#8220;La versi\u00f3n conocida de IcedID consiste en un cargador inicial que contacta a un cargador [command-and-control] servidor, descarga el DLL Loader est\u00e1ndar, que luego entrega el IcedID Bot est\u00e1ndar&#8221;, Proofpoint <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/fork-ice-new-era-icedid\" target=\"_blank\">dicho<\/a> en un nuevo informe publicado el lunes.<\/p>\n<p>Una de las nuevas versiones es una variante Lite que se destac\u00f3 anteriormente como una carga \u00fatil de seguimiento del malware Emotet en noviembre de 2022. Tambi\u00e9n se observ\u00f3 recientemente en febrero de 2023 una variante bifurcada de IcedID.<\/p>\n<p>Ambas variantes est\u00e1n dise\u00f1adas para eliminar lo que se llama una versi\u00f3n bifurcada de IcedID Bot que omite las inyecciones web y la funcionalidad de backconnect que normalmente se usar\u00eda para el fraude bancario, se\u00f1al\u00f3 la firma de seguridad empresarial.<\/p>\n<p>&#8220;Es probable que un grupo de actores de amenazas est\u00e9 utilizando variantes modificadas para alejar el malware de la actividad t\u00edpica de troyanos bancarios y fraudes bancarios para centrarse en la entrega de carga \u00fatil, lo que probablemente incluye priorizar la entrega de ransomware&#8221;, se\u00f1al\u00f3 Proofpoint.<\/p>\n<p>La campa\u00f1a de febrero se ha vinculado a un nuevo grupo bautizado como TA581, con el actor de amenazas distribuyendo la variante Forked utilizando archivos adjuntos armados de Microsoft OneNote.  Otro malware utilizado por TA581 es el cargador Bumblebee.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;padding: 0px 5%;border-radius: 10px;text-align: left;border-top-left-radius: 50px;border-bottom-right-radius: 50px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #cdd0ff;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #575bb5\">SEMINARIO WEB THN<\/span><\/p>\n<p>\u00a1Convi\u00e9rtase en un profesional de respuesta a incidentes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d\">Descubra los secretos de la respuesta a incidentes a prueba de balas: \u00a1domine el proceso de 6 fases con Asaf Perlman, l\u00edder de IR de Cynet!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;float:left;font-weight:500;letter-spacing: 0.2px\">No se lo pierda: \u00a1guarde su asiento!<\/a><\/div>\n<p>En total, la variante Forked IcedID se ha empleado en siete campa\u00f1as diferentes hasta la fecha, algunas de las cuales han sido realizadas por agentes de acceso inicial (IAB).<\/p>\n<p>El uso de infecciones de Emotet existentes para entregar la variante Lite ha planteado la posibilidad de una posible asociaci\u00f3n entre los desarrolladores de Emotet y los operadores de IcedID.<\/p>\n<p>&#8220;Si bien hist\u00f3ricamente la funci\u00f3n principal de IcedID era un troyano bancario, la eliminaci\u00f3n de la funcionalidad bancaria se alinea con el cambio general del panorama del malware bancario y un enfoque cada vez mayor en ser un cargador de infecciones posteriores, incluido el ransomware&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/icedid-malware-shifts-focus-from.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de marzo de 2023\ue804Ravie Lakshman\u00e1nRansomware\/Seguridad de punto final Se han observado m\u00faltiples actores de amenazas utilizando dos<\/p>\n","protected":false},"author":1,"featured_media":693552,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,141,6840,4664,38,2367,6358,4662,5880,51396,4668,4667,4669,4654,4658,4659,4653,4655,4663,4883,4666,4665,4660],"class_list":["post-693551","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-bancario","tag-cambia","tag-como-hackear","tag-del","tag-enfoque","tag-entrega","tag-filtracion-de-datos","tag-fraude","tag-icedid","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/693551","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=693551"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/693551\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/693552"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=693551"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=693551"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=693551"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}