{"id":732255,"date":"2023-05-01T13:35:56","date_gmt":"2023-05-01T13:35:56","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevo-kit-de-herramientas-de-malware-decoy-dog-descubierto-dirigido-a-redes-empresariales\/"},"modified":"2023-05-01T13:35:59","modified_gmt":"2023-05-01T13:35:59","slug":"nuevo-kit-de-herramientas-de-malware-decoy-dog-descubierto-dirigido-a-redes-empresariales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevo-kit-de-herramientas-de-malware-decoy-dog-descubierto-dirigido-a-redes-empresariales\/","title":{"rendered":"Nuevo kit de herramientas de malware Decoy Dog descubierto: dirigido a redes empresariales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un an\u00e1lisis de m\u00e1s de 70 mil millones de registros DNS ha llevado al descubrimiento de un nuevo y sofisticado conjunto de herramientas de malware denominado <strong>Perro se\u00f1uelo<\/strong> apuntando a las redes empresariales.<\/p>\n<p><b>Perro se\u00f1uelo<\/b>como su nombre lo indica, es evasivo y emplea t\u00e9cnicas como el envejecimiento estrat\u00e9gico del dominio y el goteo de consultas de DNS, en el que se transmite una serie de consultas a los dominios de comando y control (C2) para no despertar sospechas.<\/p>\n<p>&#8220;Decoy Dog es un conjunto de herramientas cohesivo con una serie de caracter\u00edsticas muy inusuales que lo hacen identificable de manera \u00fanica, particularmente cuando se examinan sus dominios a nivel de DNS&#8221;, Infoblox <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/cyber-threat-intelligence\/cyber-threat-advisory\/dog-hunt-finding-decoy-dog-toolkit-via-anomalous-dns-traffic\/\" target=\"_blank\">dicho<\/a> en un aviso publicado a fines del mes pasado.<\/p>\n<p>La firma de ciberseguridad, que identific\u00f3 el malware a principios de abril de 2023 luego de una actividad an\u00f3mala de se\u00f1alizaci\u00f3n de DNS, dijo que sus caracter\u00edsticas at\u00edpicas le permitieron mapear dominios adicionales que son parte de la infraestructura de ataque.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1682938927_691_El-actor-de-amenazas-vietnamita-infecta-500000-dispositivos-usando-tacticas.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Dicho esto, el uso de Decoy Dog en la naturaleza es &#8220;muy raro&#8221;, con la firma DNS que coincide con menos del 0,0000027% de los 370 millones de dominios activos en Internet, seg\u00fan la empresa con sede en California.<\/p>\n<p>Uno de los componentes principales del conjunto de herramientas es Pupy RAT, un troyano de c\u00f3digo abierto que se entrega por medio de un m\u00e9todo llamado <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/dns-tunneling-how-dns-can-be-abused-by-malicious-actors\/\" target=\"_blank\">tunelizaci\u00f3n de DNS<\/a>en el que las consultas y respuestas de DNS se utilizan como un C2 para dejar caer cargas \u00fatiles de forma sigilosa.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEgL1TjDeijPjrr4C8yfEs1jYWf5lgqq9VIPeliG4l3DSf1qkCTV8mJus9hZiP76E5JlUGMVKVNt3w1m8Hq424wm7fuL_SVRUYYlPC2uA72qcfRAvzvO_0YKI9Irdkp51vk5zdgepZaOoFc6pfjVyQ5qNUfqq2P45rjy8si1uy-fzJW98W9_H4GVzriV\/s728-e3650\/chart.png\" alt=\"Malware para perros se\u00f1uelo\" border=\"0\" data-original-height=\"288\" data-original-width=\"728\" title=\"Malware para perros se\u00f1uelo\"\/><\/div>\n<p>Vale la pena se\u00f1alar que el uso de Pupy RAT multiplataforma se ha relacionado con actores de estados nacionales de China como Earth Berberoka (tambi\u00e9n conocido como GamblingPuppet) en el pasado, aunque no hay evidencia que sugiera la participaci\u00f3n del actor en esta campa\u00f1a.<\/p>\n<p>La investigaci\u00f3n adicional sobre Decoy Dog sugiere que la operaci\u00f3n se hab\u00eda establecido al menos un a\u00f1o antes de su descubrimiento, con tres configuraciones de infraestructura distintas detectadas hasta la fecha.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Otro aspecto crucial es el comportamiento inusual de se\u00f1alizaci\u00f3n de DNS asociado con los dominios de Decoy Dog, de modo que se adhieren a un patr\u00f3n de solicitudes de DNS peri\u00f3dicas, pero poco frecuentes, para pasar desapercibidos.<\/p>\n<p>&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/infobloxopen\/threat-intelligence\/blob\/main\/cta_indicators\/decoy_dog_cta_20230420_iocs.csv\" target=\"_blank\">Dominios de perros se\u00f1uelo<\/a> se pueden agrupar en funci\u00f3n de sus registradores compartidos, servidores de nombres, direcciones IP y proveedores de DNS din\u00e1mico&#8221;, dijo Infoblox.<\/p>\n<p>&#8220;Dadas las otras similitudes entre los dominios de Decoy Dog, esto es indicativo de que un actor de amenazas est\u00e1 evolucionando gradualmente en sus t\u00e1cticas o que varios actores de amenazas implementan el mismo conjunto de herramientas en diferentes infraestructuras&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-decoy-dog-malware-toolkit-uncovered.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de mayo de 2023\ue804Ravie Lakshman\u00e1n Un an\u00e1lisis de m\u00e1s de 70 mil millones de registros DNS ha<\/p>\n","protected":false},"author":1,"featured_media":732256,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,152849,6245,4671,14265,12262,4662,11109,8304,4668,4667,4669,4654,4658,4659,4653,4655,480,4663,253,4666,4665,4660],"class_list":["post-732255","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-decoy","tag-descubierto","tag-dirigido","tag-dog","tag-empresariales","tag-filtracion-de-datos","tag-herramientas","tag-kit","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-redes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732255","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=732255"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/732255\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/732256"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=732255"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=732255"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=732255"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}