{"id":71341,"date":"2022-04-04T08:24:24","date_gmt":"2022-04-04T08:24:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/expertos-arrojan-luz-sobre-el-malware-blackguard-infostealer-vendido-en-foros-rusos-de-hacking\/"},"modified":"2022-04-04T08:24:51","modified_gmt":"2022-04-04T08:24:51","slug":"expertos-arrojan-luz-sobre-el-malware-blackguard-infostealer-vendido-en-foros-rusos-de-hacking","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/expertos-arrojan-luz-sobre-el-malware-blackguard-infostealer-vendido-en-foros-rusos-de-hacking\/","title":{"rendered":"Expertos arrojan luz sobre el malware BlackGuard Infostealer vendido en foros rusos de hacking"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Un malware de robo de informaci\u00f3n “sofisticado” previamente no documentado llamado BlackGuard se anuncia para la venta en foros clandestinos rusos por una suscripci\u00f3n mensual de $ 200.<\/p>\n

“BlackGuard tiene la capacidad de robar todo tipo de informaci\u00f3n relacionada con billeteras criptogr\u00e1ficas, VPN, Messengers, credenciales de FTP, credenciales de navegador guardadas y clientes de correo electr\u00f3nico”, los investigadores de Zscaler ThreatLabz, Mitesh Wani y Kaivalya Khursale. dijo<\/a> en un informe publicado la semana pasada.<\/p>\n

\"La<\/a><\/div>\n

Tambi\u00e9n vendido por un precio de por vida de $ 700, BlackGuard est\u00e1 dise\u00f1ado como un malware basado en .NET que se encuentra en desarrollo activo, y cuenta con una serie de caracter\u00edsticas anti-an\u00e1lisis, anti-depuraci\u00f3n y anti-evasi\u00f3n que le permiten eliminar procesos relacionados con motores antivirus y eludir la detecci\u00f3n basada en cadenas.<\/p>\n

Adem\u00e1s, comprueba la direcci\u00f3n IP de los dispositivos infectados enviando una solicitud al dominio “https:\/\/ipwhois[.]app\/xml\/”, y sale por s\u00ed mismo si el pa\u00eds es uno de los pa\u00edses de la Comunidad de Estados Independientes (CEI).<\/p>\n

\"\"<\/div>\n

La amplia funcionalidad de BlackGuard significa que puede acumular informaci\u00f3n almacenada en los navegadores, como contrase\u00f1as, cookies, datos de autocompletar, historial de navegaci\u00f3n, 17 billeteras fr\u00edas de criptomonedas diferentes y hasta seis aplicaciones de mensajer\u00eda, incluidas Telegram, Signal, Tox, Element, Pidgin y Discordia.<\/p>\n

Adem\u00e1s, el malware apunta a 21 extensiones de billetera criptogr\u00e1fica instaladas en los navegadores Chrome y Edge, y tres aplicaciones VPN NordVPN, OpenVPN y ProtonVPN, cuyos resultados se comprimen posteriormente en un archivo ZIP y se extraen a un servidor remoto.<\/p>\n

\"La<\/a><\/div>\n

Los hallazgos se producen cuando Morphisec revel\u00f3 detalles de otra familia de ladrones de informaci\u00f3n llamada Mars que se ha observado aprovechando los anuncios de Google fraudulentos para software conocido como OpenOffice para distribuir el malware.<\/p>\n

“Si bien las aplicaciones de BlackGuard no son tan amplias como las de otros ladrones, BlackGuard es una amenaza creciente a medida que contin\u00faa mejor\u00e1ndose y est\u00e1 desarrollando una s\u00f3lida reputaci\u00f3n en la comunidad clandestina”, dijeron los investigadores.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Un malware de robo de informaci\u00f3n “sofisticado” previamente no documentado llamado BlackGuard se anuncia para la venta en<\/p>\n","protected":false},"author":1,"featured_media":71342,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,42269,4661,42270,4664,385,4662,42272,13420,42271,4668,4667,4146,4669,4654,4658,4659,4653,4655,4663,690,4666,4665,131,20612,4660],"class_list":["post-71341","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-arrojan","tag-ataques-ciberneticos","tag-blackguard","tag-como-hackear","tag-expertos","tag-filtracion-de-datos","tag-foros","tag-hacking","tag-infostealer","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-luz","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vendido","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/71341","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=71341"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/71341\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/71342"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=71341"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=71341"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=71341"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}