{"id":726438,"date":"2023-04-27T17:26:34","date_gmt":"2023-04-27T17:26:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-obtiene-orden-judicial-para-eliminar-cryptbot-que-infecto-mas-de-670000-computadoras\/"},"modified":"2023-04-27T17:26:36","modified_gmt":"2023-04-27T17:26:36","slug":"google-obtiene-orden-judicial-para-eliminar-cryptbot-que-infecto-mas-de-670000-computadoras","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-obtiene-orden-judicial-para-eliminar-cryptbot-que-infecto-mas-de-670000-computadoras\/","title":{"rendered":"Google obtiene orden judicial para eliminar CryptBot que infect\u00f3 m\u00e1s de 670,000 computadoras"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de abril de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Botnet \/ Ciberdelincuencia<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Google dijo el mi\u00e9rcoles que obtuvo una orden judicial temporal en los EE. UU. para interrumpir la distribuci\u00f3n de un malware de robo de informaci\u00f3n basado en Windows llamado CryptBot<\/a> y “desacelerar” su crecimiento.<\/p>\n

Mike Trinh y Pierre-Marc Bureau del gigante tecnol\u00f3gico dicho<\/a> los esfuerzos son parte de los pasos que toma para “no solo responsabilizar a los operadores criminales de malware, sino tambi\u00e9n a aquellos que se benefician de su distribuci\u00f3n”.<\/p>\n

CryptBot <\/b>Se estima que infect\u00f3 m\u00e1s de 670,000 computadoras en 2022 con el objetivo de robar datos confidenciales, como credenciales de autenticaci\u00f3n, inicios de sesi\u00f3n en cuentas de redes sociales y billeteras de criptomonedas de los usuarios de Google Chrome.<\/p>\n

Los datos recolectados luego se exfiltran a los actores de amenazas, quienes luego venden los datos a otros atacantes para usarlos en campa\u00f1as de violaci\u00f3n de datos. CryptBot era descubierto por primera vez<\/a> en estado salvaje en diciembre de 2019.<\/p>\n

El malware se entrega tradicionalmente a trav\u00e9s de versiones modificadas maliciosamente de paquetes de software leg\u00edtimos y populares, como Google Earth Pro y Google Chrome, que se alojan en sitios web falsos.<\/p>\n

Adem\u00e1s, una campa\u00f1a de CryptBot descubierta por Red Canary en diciembre de 2021 implicaba el uso de KMSPico, una herramienta no oficial que se usa para activar de forma ilegal Microsoft Office y Windows sin una clave de licencia, como vector de entrega.<\/p>\n

\"CryptBot\"<\/div>\n

Luego, en marzo de 2022, BlackBerry revelado<\/a> detalles de una versi\u00f3n nueva y mejorada del ladr\u00f3n de informaci\u00f3n malicioso que se distribuy\u00f3 a trav\u00e9s de sitios piratas comprometidos que pretenden ofrecer versiones “crackeadas” de varios software y videojuegos.<\/p>\n

Se sospecha que los principales distribuidores de CryptBot, seg\u00fan Google, est\u00e1n operando una “empresa criminal mundial” con sede en Pakist\u00e1n.<\/p>\n

Google dijo que tiene la intenci\u00f3n de usar la orden judicial, otorgada por un juez federal en el Distrito Sur de Nueva York, para “eliminar los dominios actuales y futuros que est\u00e1n vinculados a la distribuci\u00f3n de CryptBot”, lo que detiene la propagaci\u00f3n de nuevas infecciones.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

Para mitigar los riesgos que plantean tales amenazas, se recomienda descargar software solo de fuentes conocidas y confiables, analizar las rese\u00f1as y asegurarse de que el sistema operativo y el software del dispositivo se mantengan actualizados.<\/p>\n

La divulgaci\u00f3n se produce semanas despu\u00e9s de que Microsoft, Fortra y el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n de Salud (Health-ISAC) se unieran legalmente para desmantelar los servidores que alojaban copias heredadas e ilegales de Cobalt Strike para evitar el abuso de la herramienta por parte de los actores de amenazas.<\/p>\n

Tambi\u00e9n sigue los esfuerzos de Google para cerrar la infraestructura de comando y control asociada con una botnet denominada Glupteba en diciembre de 2021. Sin embargo, el malware regres\u00f3 seis meses despu\u00e9s como parte de una campa\u00f1a “ampliada”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n