{"id":771057,"date":"2023-05-24T20:26:54","date_gmt":"2023-05-24T20:26:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/legion-malware-actualizado-a-servidores-target-ssh-y-credenciales-de-aws\/"},"modified":"2023-05-24T20:26:57","modified_gmt":"2023-05-24T20:26:57","slug":"legion-malware-actualizado-a-servidores-target-ssh-y-credenciales-de-aws","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/legion-malware-actualizado-a-servidores-target-ssh-y-credenciales-de-aws\/","title":{"rendered":"Legion Malware actualizado a servidores Target SSH y credenciales de AWS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad del servidor\/Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una versi\u00f3n actualizada del malware b\u00e1sico llamado Legion viene con caracter\u00edsticas ampliadas para comprometer los servidores SSH y las credenciales de Amazon Web Services (AWS) asociadas con DynamoDB y CloudWatch.<\/p>\n<p>&#8220;Esta actualizaci\u00f3n reciente demuestra una ampliaci\u00f3n del alcance, con nuevas capacidades, como la capacidad de comprometer los servidores SSH y recuperar credenciales adicionales espec\u00edficas de AWS de las aplicaciones web de Laravel&#8221;, dijo Matt Muir, investigador de Cado Labs. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/updates-to-legion-a-cloud-credential-harvester-and-smtp-hijacker\/\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Est\u00e1 claro que la orientaci\u00f3n de los servicios en la nube por parte del desarrollador avanza con cada iteraci\u00f3n&#8221;.<\/p>\n<p>Legion, una herramienta de pirateo basada en Python, fue documentada por primera vez el mes pasado por la empresa de seguridad en la nube, detallando su capacidad para violar servidores SMTP vulnerables para recolectar credenciales.<\/p>\n<p>Tambi\u00e9n se sabe que explota servidores web que ejecutan sistemas de administraci\u00f3n de contenido (CMS), aprovecha Telegram como un punto de filtraci\u00f3n de datos y env\u00eda mensajes SMS no deseados a una lista de n\u00fameros m\u00f3viles de EE. UU. generados din\u00e1micamente haciendo uso de las credenciales SMTP robadas.<\/p>\n<p>Una adici\u00f3n notable a Legion es su capacidad para explotar servidores SSH usando el <a rel=\"nofollow noopener\" href=\"https:\/\/www.paramiko.org\/\" target=\"_blank\">M\u00f3dulo Paramiko<\/a>.  Tambi\u00e9n incluye caracter\u00edsticas para recuperar credenciales adicionales espec\u00edficas de AWS relacionadas con DynamoDB, CloudWatch y <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/ab\/aws-owl\" target=\"_blank\">B\u00faho AWS<\/a> de las aplicaciones web de Laravel.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249, 251, 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217, 222, 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Otro cambio se relaciona con la inclusi\u00f3n de rutas adicionales para enumerar la existencia de archivos .env como \/cron\/.env, \/lib\/.env, \/sitemaps\/.env, \/tools\/.env, \/uploads\/.env, y \/web\/.env entre otros.<\/p>\n<p>&#8220;Las configuraciones incorrectas en las aplicaciones web siguen siendo el m\u00e9todo principal utilizado por Legion para recuperar las credenciales&#8221;, dijo Muir.<\/p>\n<p>&#8220;Por lo tanto, se recomienda que los desarrolladores y administradores de aplicaciones web revisen regularmente el acceso a los recursos dentro de las propias aplicaciones y busquen alternativas para almacenar secretos en archivos de entorno&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/legion-malware-upgraded-to-target-ssh.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad del servidor\/Malware Una versi\u00f3n actualizada del malware b\u00e1sico llamado Legion viene con<\/p>\n","protected":false},"author":1,"featured_media":771058,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,22588,4661,26662,4664,42020,4662,4668,4667,9982,4669,4654,4658,4659,4653,4655,4663,4666,4665,7982,97745,13206,4660],"class_list":["post-771057","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-actualizado","tag-ataques-ciberneticos","tag-aws","tag-como-hackear","tag-credenciales","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-legion","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-ssh","tag-target","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/771057","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=771057"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/771057\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/771058"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=771057"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=771057"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=771057"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}