{"id":716761,"date":"2023-04-21T23:19:29","date_gmt":"2023-04-21T23:19:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-paquistanies-utilizan-el-malware-poseidon-de-linux-para-apuntar-a-las-agencias-gubernamentales-indias\/"},"modified":"2023-04-21T23:19:32","modified_gmt":"2023-04-21T23:19:32","slug":"los-piratas-informaticos-paquistanies-utilizan-el-malware-poseidon-de-linux-para-apuntar-a-las-agencias-gubernamentales-indias","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-paquistanies-utilizan-el-malware-poseidon-de-linux-para-apuntar-a-las-agencias-gubernamentales-indias\/","title":{"rendered":"Los piratas inform\u00e1ticos paquistan\u00edes utilizan el malware Poseidon de Linux para apuntar a las agencias gubernamentales indias"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Linux\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El actor de amenazas persistentes avanzadas (APT) con sede en Pakist\u00e1n conocido como <strong>Tribu transparente<\/strong> us\u00f3 una herramienta de autenticaci\u00f3n de dos factores (2FA) utilizada por las agencias gubernamentales indias como una artima\u00f1a para entregar una nueva puerta trasera de Linux llamada Poseidon.<\/p>\n<p>&#8220;Poseidon es un malware de carga \u00fatil de segunda etapa asociado con Transparent Tribe&#8221;, dijo el investigador de seguridad de Uptycs, Tejaswini Sandapolla, en un informe t\u00e9cnico. <a rel=\"nofollow noopener\" href=\"https:\/\/www.uptycs.com\/blog\/cyber_espionage_in_india_decoding_apt_36_new_linux_malware\" target=\"_blank\">informe<\/a> publicado esta semana.<\/p>\n<p>&#8220;Es una puerta trasera de prop\u00f3sito general que brinda a los atacantes una amplia gama de capacidades para secuestrar un host infectado. Sus funcionalidades incluyen registrar pulsaciones de teclas, tomar capturas de pantalla, cargar y descargar archivos y administrar el sistema de forma remota de varias maneras&#8221;.<\/p>\n<p>Transparent Tribe tambi\u00e9n se rastrea como APT36, Operation C-Major, PROJECTM y Mythic Leopard, y tiene un historial de ataques contra organizaciones gubernamentales indias, personal militar, contratistas de defensa y entidades educativas.<\/p>\n<p>Tambi\u00e9n ha aprovechado repetidamente las versiones troyanizadas de Kavach, el software 2FA exigido por el gobierno indio, para implementar una variedad de malware como CrimsonRAT y LimePad para recopilar informaci\u00f3n valiosa.<\/p>\n<p>Otra campa\u00f1a de phishing detectada a fines del a\u00f1o pasado aprovech\u00f3 los archivos adjuntos armados para descargar malware dise\u00f1ado para exfiltrar archivos de bases de datos creados por la aplicaci\u00f3n Kavach.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682119169_427_Los-piratas-informaticos-paquistanies-utilizan-el-malware-Poseidon-de-Linux.png\" alt=\"Linux Malware Poseid\u00f3n\" border=\"0\" data-original-height=\"207\" data-original-width=\"728\" title=\"Linux Malware Poseid\u00f3n\"\/><\/div>\n<p>El \u00faltimo conjunto de ataques implica el uso de una versi\u00f3n de puerta trasera de Kavach para apuntar a los usuarios de Linux que trabajan para las agencias gubernamentales indias, lo que indica los intentos realizados por el actor de amenazas para expandir su espectro de ataque m\u00e1s all\u00e1 de los ecosistemas de Windows y Android.<\/p>\n<p>&#8220;Cuando un usuario interact\u00faa con la versi\u00f3n maliciosa de Kavach, se muestra la p\u00e1gina de inicio de sesi\u00f3n genuina para distraerlo&#8221;, explic\u00f3 Sandapolla.  &#8220;Mientras tanto, la carga \u00fatil se descarga en segundo plano, lo que compromete el sistema del usuario&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>El punto de partida de las infecciones es una <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/3f2e956b28cd3baf75b608074eb3f63ce9dc78eb6302d43c35993c853961a57d\" target=\"_blank\">Muestra de malware ELF<\/a>un ejecutable de Python compilado que est\u00e1 dise\u00f1ado para recuperar la segunda etapa <a rel=\"nofollow noopener\" href=\"https:\/\/www.virustotal.com\/gui\/file\/cc53c74a8be261fab1f231e20d127cb815787ff3437daff8162855130f8ff271\" target=\"_blank\">Carga \u00fatil de Poseid\u00f3n<\/a> desde un servidor remoto.<\/p>\n<p>La firma de seguridad cibern\u00e9tica se\u00f1al\u00f3 que las aplicaciones falsas de Kavach se distribuyen principalmente a trav\u00e9s de sitios web falsos que se disfrazan como sitios leg\u00edtimos del gobierno indio.  Esto incluye www.ksboard[.]en y www.rodra[.]en.<\/p>\n<p>Dado que la ingenier\u00eda social es el principal vector de ataque utilizado por Transparent Tribe, se recomienda a los usuarios que trabajan dentro del gobierno indio que verifiquen dos veces las URL recibidas en los correos electr\u00f3nicos antes de abrirlos.<\/p>\n<p>&#8220;Las repercusiones de este ataque APT36 podr\u00edan ser significativas y provocar la p\u00e9rdida de informaci\u00f3n confidencial, sistemas comprometidos, p\u00e9rdidas financieras y da\u00f1os a la reputaci\u00f3n&#8221;, dijo Sandapolla.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/pakistani-hackers-use-linux-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de abril de 2023\ue804Ravie Lakshman\u00e1nLinux\/malware El actor de amenazas persistentes avanzadas (APT) con sede en Pakist\u00e1n conocido<\/p>\n","protected":false},"author":1,"featured_media":716762,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5893,14535,4661,4664,4662,20465,12094,6214,4668,246,4667,18038,36,4669,4654,4658,4659,4653,4655,73634,18,6213,128315,4663,4666,4665,10365,4660],"class_list":["post-716761","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencias","tag-apuntar","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-gubernamentales","tag-indias","tag-informaticos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-linux","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paquistanies","tag-para","tag-piratas","tag-poseidon","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-utilizan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/716761","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=716761"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/716761\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/716762"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=716761"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=716761"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=716761"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}