Un nuevo malware de robo de credenciales llamado robot de zaraza<\/strong> se ofrece a la venta en Telegram y al mismo tiempo utiliza el popular servicio de mensajer\u00eda como comando y control (C2).<\/p>\n “El bot de Zaraza apunta a una gran cantidad de navegadores web y se est\u00e1 distribuyendo activamente en un canal de piratas inform\u00e1ticos de Telegram ruso popular entre los actores de amenazas”, la compa\u00f1\u00eda de seguridad cibern\u00e9tica Uptycs dicho<\/a> en un informe publicado la semana pasada.<\/p>\n “Una vez que el malware infecta la computadora de la v\u00edctima, recupera datos confidenciales y los env\u00eda a un servidor de Telegram donde los atacantes pueden acceder a ellos de inmediato”.<\/p>\n Un archivo binario de 64 bits compilado con C#, el bot de Zaraza est\u00e1 dise\u00f1ado para apuntar a hasta 38 navegadores web diferentes, incluidos Google Chrome, Microsoft Edge, Opera, AVG Browser, Brave, Vivaldi y Yandex. Tambi\u00e9n est\u00e1 equipado para capturar capturas de pantalla de la ventana activa.<\/p>\n Es el \u00faltimo ejemplo de malware que es capaz de capturar credenciales de inicio de sesi\u00f3n asociadas con cuentas bancarias en l\u00ednea, billeteras de criptomonedas, cuentas de correo electr\u00f3nico y otros sitios web considerados valiosos para los operadores.<\/p>\n Las credenciales robadas representan un riesgo grave, ya que no solo permiten que los atacantes obtengan acceso no autorizado a las cuentas de las v\u00edctimas, sino que tambi\u00e9n cometen robos de identidad y fraudes financieros.<\/p>\n La evidencia recopilada por Uptycs apunta a que el bot de Zaraza se ofrece como una herramienta comercial para otros ciberdelincuentes a cambio de una suscripci\u00f3n. Actualmente no est\u00e1 claro c\u00f3mo se propaga el malware, pero los ladrones de informaci\u00f3n generalmente han aprovechado varios m\u00e9todos, como la publicidad maliciosa y la ingenier\u00eda social en el pasado.<\/p>\n Los hallazgos vienen como la Unidad de Respuesta a Amenazas (TRU) de eSentire revelado<\/a> una campa\u00f1a GuLoader (tambi\u00e9n conocida como CloudEyE) dirigida al sector financiero a trav\u00e9s de correos electr\u00f3nicos de phishing mediante el empleo de se\u00f1uelos con temas fiscales para entregar ladrones de informaci\u00f3n y troyanos de acceso remoto (RAT) como Remcos RAT.<\/p>\n Domina el arte de la recolecci\u00f3n de inteligencia de la Dark Web<\/p>\n Aprenda el arte de extraer inteligencia de amenazas de la web oscura. \u00a1\u00danase a este seminario web dirigido por expertos!<\/p>\n Guardar mi asiento!<\/a><\/div>\n El desarrollo tambi\u00e9n sigue un aumento en la publicidad maliciosa y las t\u00e9cnicas de envenenamiento de motores de b\u00fasqueda para distribuir un n\u00famero creciente de familias de malware al atraer a los usuarios que buscan aplicaciones leg\u00edtimas para que descarguen instaladores falsos que contienen cargas \u00fatiles de ladrones.<\/p>\n![\"Robot](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/Nuevo-Zaraza-Bot-Credential-Stealer-vendido-en-Telegram-dirigido-a-38.png\" "\\"Robot")
<\/div>\n![\"Robot](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1681721676_813_Nuevo-Zaraza-Bot-Credential-Stealer-vendido-en-Telegram-dirigido-a-38.png\" "\\"Robot")
<\/div>\n