{"id":728543,"date":"2023-04-28T21:35:54","date_gmt":"2023-04-28T21:35:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/vipersoftx-infostealer-adopta-tecnicas-sofisticadas-para-evitar-la-deteccion\/"},"modified":"2023-04-28T21:35:57","modified_gmt":"2023-04-28T21:35:57","slug":"vipersoftx-infostealer-adopta-tecnicas-sofisticadas-para-evitar-la-deteccion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/vipersoftx-infostealer-adopta-tecnicas-sofisticadas-para-evitar-la-deteccion\/","title":{"rendered":"ViperSoftX InfoStealer adopta t\u00e9cnicas sofisticadas para evitar la detecci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de datos\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un n\u00famero significativo de v\u00edctimas en los sectores empresarial y de consumo ubicados en Australia, Jap\u00f3n, EE. UU. e India se han visto afectados por un malware de robo de informaci\u00f3n evasivo llamado <strong>ViperSoftX<\/strong>.<\/p>\n<p>ViperSoftX se document\u00f3 por primera vez en 2020, con la empresa de ciberseguridad Avast detallando una campa\u00f1a en noviembre de 2022 que aprovech\u00f3 el malware para distribuir una extensi\u00f3n maliciosa de Google Chrome capaz de desviar criptomonedas de las aplicaciones de billetera.<\/p>\n<p>ahora un <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/d\/vipersoftx-updates-encryption-steals-data.html\" target=\"_blank\">nuevo an\u00e1lisis<\/a> de Trend Micro ha revelado la adopci\u00f3n del malware de &#8220;cifrado m\u00e1s sofisticado y t\u00e9cnicas b\u00e1sicas de antian\u00e1lisis, como la reasignaci\u00f3n de bytes y el bloqueo de la comunicaci\u00f3n del navegador web&#8221;.<\/p>\n<p>El vector de llegada de ViperSoftX suele ser un crack de software o un generador de claves (keygen), mientras que tambi\u00e9n emplea software real no malicioso como editores multimedia y aplicaciones de limpieza del sistema como &#8220;portadores&#8221;.<\/p>\n<p>Uno de los pasos clave realizados por el malware antes de descargar un cargador PowerShell de primera etapa es una serie de comprobaciones anti-m\u00e1quina virtual, anti-monitoreo y anti-malware.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/04\/1682717754_471_ViperSoftX-InfoStealer-adopta-tecnicas-sofisticadas-para-evitar-la-deteccion.png\" alt=\"Ladr\u00f3n de informaci\u00f3n de ViperSoftX\" border=\"0\" data-original-height=\"727\" data-original-width=\"728\" title=\"Ladr\u00f3n de informaci\u00f3n de ViperSoftX\"\/><\/div>\n<p>Luego, el cargador descifra y ejecuta un script de PowerShell de segunda etapa recuperado de un servidor remoto, que luego se encarga de iniciar la rutina principal responsable de instalar extensiones de navegador no autorizadas para filtrar contrase\u00f1as y datos de billetera criptogr\u00e1fica.<\/p>\n<p>Se ha observado que los servidores primarios de comando y control (C&#038;C) utilizados para la descarga de la segunda etapa cambian mensualmente, lo que sugiere intentos por parte del actor de eludir la detecci\u00f3n.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;Tambi\u00e9n utiliza algunos an\u00e1lisis anti-C&#038;C b\u00e1sicos al prohibir las comunicaciones mediante navegadores web&#8221;, dijo el investigador de Trend Micro, Don Ovid Ladores, y agreg\u00f3 la versi\u00f3n actualizada de los escaneos de ViperSoftX para detectar la presencia de los administradores de contrase\u00f1as KeePass 2 y 1Password.<\/p>\n<p>Como atenuantes, se recomienda que los usuarios descarguen software solo de plataformas y fuentes oficiales, y que eviten descargar software ilegal.<\/p>\n<p>&#8220;Los ciberdelincuentes detr\u00e1s de ViperSoftX tambi\u00e9n tienen la habilidad suficiente para ejecutar una cadena continua para la ejecuci\u00f3n de malware mientras permanecen fuera del radar de las autoridades al seleccionar uno de los m\u00e9todos m\u00e1s efectivos para entregar malware a los consumidores&#8221;, agreg\u00f3 Ovid Ladores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/vipersoftx-infostealer-adopts.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad de datos\/malware Un n\u00famero significativo de v\u00edctimas en los sectores empresarial y<\/p>\n","protected":false},"author":1,"featured_media":728544,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,26909,4661,4664,34790,5912,4662,42271,4668,4667,4654,4658,4659,4653,4655,18,4663,4666,4665,16485,12230,159441,4660],"class_list":["post-728543","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adopta","tag-ataques-ciberneticos","tag-como-hackear","tag-deteccion","tag-evitar","tag-filtracion-de-datos","tag-infostealer","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sofisticadas","tag-tecnicas","tag-vipersoftx","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/728543","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=728543"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/728543\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/728544"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=728543"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=728543"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=728543"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}