{"id":813319,"date":"2023-06-19T17:35:36","date_gmt":"2023-06-19T17:35:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-nuevo-malware-mystic-stealer-se-dirige-a-40-navegadores-web-y-70-extensiones-de-navegador\/"},"modified":"2023-06-19T17:35:41","modified_gmt":"2023-06-19T17:35:41","slug":"el-nuevo-malware-mystic-stealer-se-dirige-a-40-navegadores-web-y-70-extensiones-de-navegador","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-nuevo-malware-mystic-stealer-se-dirige-a-40-navegadores-web-y-70-extensiones-de-navegador\/","title":{"rendered":"El nuevo malware Mystic Stealer se dirige a 40 navegadores web y 70 extensiones de navegador"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un nuevo malware que roba informaci\u00f3n llamado <strong>Ladr\u00f3n m\u00edstico<\/strong> se ha descubierto que roba datos de unos 40 navegadores web diferentes y m\u00e1s de 70 extensiones de navegador web.<\/p>\n<p>Anunciado por primera vez el 25 de abril de 2023, por $ 150 por mes, el malware tambi\u00e9n apunta a billeteras de criptomonedas, Steam y Telegram, y emplea amplios mecanismos para resistir el an\u00e1lisis.<\/p>\n<p>&#8220;El c\u00f3digo est\u00e1 muy ofuscado al hacer uso de la ofuscaci\u00f3n de cadenas polim\u00f3rficas, la resoluci\u00f3n de importaci\u00f3n basada en hash y el c\u00e1lculo de constantes en tiempo de ejecuci\u00f3n&#8221;. <a rel=\"nofollow noopener\" href=\"https:\/\/inquest.net\/blog\/2023\/06\/15\/mystic-stealer-new-kid-block\" target=\"_blank\">Encuesta<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/mystic-stealer\" target=\"_blank\">Escalador Z<\/a> dijeron los investigadores en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>Mystic Stealer, como muchas otras soluciones de crimeware que se ofrecen a la venta, se centra en el robo de datos y se implementa en el lenguaje de programaci\u00f3n C.  El panel de control ha sido desarrollado utilizando Python.<\/p>\n<p>Las actualizaciones del malware en mayo de 2023 incorporan un componente de carga que le permite recuperar y ejecutar cargas \u00fatiles de la pr\u00f3xima etapa obtenidas de un servidor de comando y control (C2), lo que lo convierte en una amenaza m\u00e1s formidable.<\/p>\n<p>Las comunicaciones C2 se logran utilizando un protocolo binario personalizado sobre TCP.  Hasta la fecha, se han identificado hasta 50 servidores C2 operativos.  El panel de control, por su parte, sirve como interfaz para que los compradores del ladr\u00f3n accedan a los registros de datos y otras configuraciones.<\/p>\n<p>La empresa de ciberseguridad Cyfirma, que <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyfirma.com\/outofband\/mystic-stealer-evolving-stealth-malware\/\" target=\"_blank\">publicado<\/a> un an\u00e1lisis concurrente de Mystic, dijo, &#8220;el autor del producto invita abiertamente a sugerencias para mejoras adicionales en el ladr\u00f3n&#8221; a trav\u00e9s de un canal dedicado de Telegram, lo que indica esfuerzos activos para cortejar a la comunidad ciberdelincuente.<\/p>\n<p>&#8220;Parece claro que el desarrollador de Mystic Stealer est\u00e1 buscando producir un ladr\u00f3n a la par con las tendencias actuales del espacio de malware mientras intenta enfocarse en el antian\u00e1lisis y la evasi\u00f3n de defensa&#8221;, dijeron los investigadores.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/\u00a1Cortafuegos-Zyxel-bajo-ataque-Parches-urgentes-requeridos.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los hallazgos vienen como <a rel=\"nofollow noopener\" href=\"https:\/\/www.accenture.com\/us-en\/blogs\/security\/information-stealer-malware-on-dark-web\" target=\"_blank\">ladrones de informaci\u00f3n<\/a> han surgido como un producto de moda en la econom\u00eda clandestina, a menudo sirviendo como precursor al facilitar la recopilaci\u00f3n de credenciales para permitir el acceso inicial a los entornos de destino.<\/p>\n<p>Dicho de otra manera, otros ciberdelincuentes utilizan a los ladrones como base para lanzar campa\u00f1as motivadas financieramente que emplean ransomware y elementos de extorsi\u00f3n de datos.<\/p>\n<p>A pesar del aumento de popularidad, el malware ladr\u00f3n listo para usar no se comercializa a precios asequibles para atraer a un p\u00fablico m\u00e1s amplio, sino que tambi\u00e9n est\u00e1 evolucionando para volverse m\u00e1s letal, incorporando t\u00e9cnicas avanzadas para pasar desapercibido.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687196136_390_El-nuevo-malware-Mystic-Stealer-se-dirige-a-40-navegadores.jpg\" alt=\"Ladr\u00f3n m\u00edstico\" border=\"0\" data-original-height=\"720\" data-original-width=\"728\" title=\"Ladr\u00f3n m\u00edstico\"\/><\/div>\n<p>La naturaleza vol\u00e1til y en constante evoluci\u00f3n del universo de los ladrones se ejemplifica mejor con la introducci\u00f3n constante de nuevas cepas como <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/album-stealer-targets-facebook-adult-only-content-seekers\" target=\"_blank\">Ladr\u00f3n de \u00e1lbumes<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-bandit-stealer\" target=\"_blank\">Ladr\u00f3n de bandidos<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/introducing-devopt-multifunctional-backdoor-arsenal\" target=\"_blank\">Devoto<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/infected-minecraft-mods-lead-to-multi-stage-multi-platform-infostealer-malware\/\" target=\"_blank\">fracturador<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-rhadamanthys-obfuscation-techniques\" target=\"_blank\">radamanthys<\/a> En meses recientes.<\/p>\n<p>En otra se\u00f1al de los intentos de los actores de amenazas por evadir la detecci\u00f3n, se han observado ladrones de informaci\u00f3n y troyanos de acceso remoto empaquetados dentro de encriptadores como AceCryptor, ScrubCrypt (tambi\u00e9n conocido como BatCloak) y <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/snip3-crypter-reveals-new-ttps-over-time\" target=\"_blank\">recorte3<\/a>.<\/p>\n<p>El desarrollo tambi\u00e9n llega como HP Wolf Security <a rel=\"nofollow noopener\" href=\"https:\/\/press.hp.com\/us\/en\/press-releases\/2023\/hp-wolf-security-q1-2023-threat-insights-report.html\" target=\"_blank\">detallado<\/a> una campa\u00f1a de ChromeLoader de marzo de 2023 con nombre en c\u00f3digo Shampoo que est\u00e1 dise\u00f1ada para instalar una extensi\u00f3n maliciosa en Google Chrome y robar datos confidenciales, redirigir b\u00fasquedas e inyectar anuncios en la sesi\u00f3n del navegador de la v\u00edctima.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>&#8220;Los usuarios encontraron el malware principalmente al descargar contenido ilegal, como pel\u00edculas (Cocaine Bear.vbs), videojuegos u otros&#8221;, dijo el investigador de seguridad Jack Royer. <a rel=\"nofollow noopener\" href=\"https:\/\/threatresearch.ext.hp.com\/shampoo-a-new-chromeloader-campaign\/\" target=\"_blank\">dicho<\/a>.  &#8220;Estos sitios web enga\u00f1an a las v\u00edctimas para que ejecuten un VBScript malicioso en sus PC que desencadena la cadena de infecci\u00f3n&#8221;.<\/p>\n<p>Luego, VBScript procede a iniciar el c\u00f3digo de PowerShell capaz de cerrar todas las ventanas de Chrome existentes y abrir una nueva sesi\u00f3n con la extensi\u00f3n maliciosa desempaquetada utilizando el argumento de l\u00ednea de comando &#8220;&#8211;load-extension&#8221;.<\/p>\n<p>Tambi\u00e9n sigue al descubrimiento de un nuevo troyano de malware modular bautizado como Pikabot que tiene la capacidad de ejecutar comandos arbitrarios e inyectar cargas \u00fatiles proporcionadas por un servidor C2, como Cobalt Strike.<\/p>\n<p>Se ha encontrado que el implante, activo desde principios de 2023, comparte similitudes con QBot con respecto a los m\u00e9todos de distribuci\u00f3n, campa\u00f1as y comportamientos de malware, aunque no hay evidencia concluyente que conecte a las dos familias.<\/p>\n<p>&#8220;Pikabot es una nueva familia de malware que implementa un amplio conjunto de t\u00e9cnicas antian\u00e1lisis y ofrece capacidades comunes de puerta trasera para cargar shellcode y ejecutar binarios arbitrarios de segunda etapa&#8221;, Zscaler <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/technical-analysis-pikabot\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/new-mystic-stealer-malware-targets-40.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuevo malware que roba informaci\u00f3n llamado Ladr\u00f3n m\u00edstico se ha descubierto que roba datos de unos 40<\/p>\n","protected":false},"author":1,"featured_media":813320,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,4193,3574,4662,4668,4667,4669,115386,931,70357,4654,4658,4659,4653,4655,480,4663,4666,4665,39208,4660,3261],"class_list":["post-813319","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-dirige","tag-extensiones","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware","tag-mystic","tag-navegador","tag-navegadores","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevo","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stealer","tag-vulnerabilidad-de-software","tag-web"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/813319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=813319"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/813319\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/813320"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=813319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=813319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=813319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}