{"id":839232,"date":"2023-07-05T14:22:44","date_gmt":"2023-07-05T14:22:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/redenergy-stealer-as-a-ransomware-amenaza-dirigida-a-los-sectores-de-energia-y-telecomunicaciones\/"},"modified":"2023-07-05T14:22:48","modified_gmt":"2023-07-05T14:22:48","slug":"redenergy-stealer-as-a-ransomware-amenaza-dirigida-a-los-sectores-de-energia-y-telecomunicaciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/redenergy-stealer-as-a-ransomware-amenaza-dirigida-a-los-sectores-de-energia-y-telecomunicaciones\/","title":{"rendered":"RedEnergy Stealer-as-a-Ransomware Amenaza dirigida a los sectores de energ\u00eda y telecomunicaciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">05 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de infraestructura cr\u00edtica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una sofisticada amenaza de ladr\u00f3n como ransomware denominada <strong>energ\u00eda roja<\/strong> ha sido visto en los sectores salvajes de servicios p\u00fablicos de energ\u00eda, petr\u00f3leo, gas, telecomunicaciones y maquinaria en Brasil y Filipinas a trav\u00e9s de sus p\u00e1ginas de LinkedIn.<\/p>\n<p>El malware &#8220;posee la capacidad de robar informaci\u00f3n de varios navegadores, lo que permite la exfiltraci\u00f3n de datos confidenciales, al tiempo que incorpora diferentes m\u00f3dulos para llevar a cabo actividades de ransomware&#8221;, dijeron los investigadores de Zscaler, Shatak Jain y Gurkirat Singh. <a rel=\"nofollow noopener\" href=\"https:\/\/www.zscaler.com\/blogs\/security-research\/ransomware-redefined-redenergy-stealer-ransomware-attacks\" target=\"_blank\">dicho<\/a> en un an\u00e1lisis reciente.<\/p>\n<p>El objetivo, se\u00f1alaron los investigadores, es combinar el robo de datos con el cifrado con el objetivo de infligir el m\u00e1ximo da\u00f1o a las v\u00edctimas.<\/p>\n<p>El punto de partida para el ataque de varias etapas es una campa\u00f1a FakeUpdates (tambi\u00e9n conocida como SocGholish) que enga\u00f1a a los usuarios para que descarguen malware basado en JavaScript bajo la apariencia de actualizaciones del navegador web.<\/p>\n<p>Lo que lo hace novedoso es el uso de p\u00e1ginas acreditadas de LinkedIn para apuntar a las v\u00edctimas, redirigiendo a los usuarios que hacen clic en las URL del sitio web a una p\u00e1gina de destino falsa que les pide que actualicen sus navegadores web haciendo clic en el \u00edcono apropiado (Google Chrome, Microsoft Edge, Mozilla Firefox , u Opera), lo que resulta en la descarga de un ejecutable malicioso.<\/p>\n<p>Despu\u00e9s de una violaci\u00f3n exitosa, el binario malicioso se usa como un conducto para configurar la persistencia, realizar la actualizaci\u00f3n real del navegador y tambi\u00e9n lanzar un ladr\u00f3n capaz de recopilar informaci\u00f3n confidencial de manera encubierta y cifrar los archivos robados, dejando a las v\u00edctimas en riesgo de p\u00e9rdida potencial de datos. , exposici\u00f3n o incluso la venta de sus valiosos datos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEi_WkY6zd3og6Rw1wyoXjUL7ra2dZ7fcE9FmrWIBcyLU0q0w3qE21lbb0NLrS6Q5yogWpVt3uWRxoxOOhQ7jmGn_jC6JyWMQ5pkA2Tb4g4crXjNC8xodUYthwoQrtaCC_9UmDq9DSjVodBQmPbI9Oot1taMN6JiAFu_eSiMh09jyiTPagHdSdcKvCXmNpY\/s728-e3650\/ransomware.png\" alt=\"RedEnergy Stealer-como-un-ransomware\" border=\"0\" data-original-height=\"342\" data-original-width=\"728\" title=\"RedEnergy Stealer-como-un-ransomware\"\/><\/div>\n<p>Zscaler dijo que descubri\u00f3 interacciones sospechosas que tienen lugar a trav\u00e9s de una conexi\u00f3n de Protocolo de transferencia de archivos (FTP), lo que aumenta la posibilidad de que se extrav\u00eden datos valiosos a la infraestructura controlada por el actor.<\/p>\n<p>En la etapa final, el componente ransomware de RedEnergy procede a encriptar los datos del usuario, agregando el sufijo &#8220;.FACKOFF!&#8221;  extensi\u00f3n a cada archivo encriptado, eliminando las copias de seguridad existentes y colocando una nota de rescate en cada carpeta.<\/p>\n<p>Se espera que las v\u00edctimas realicen un pago de 0,005 BTC (alrededor de $151) a una billetera de criptomonedas mencionada en la nota para recuperar el acceso a los archivos.  Las funciones duales de RedEnergy como ladr\u00f3n y ransomware representan una evoluci\u00f3n del panorama del cibercrimen.<\/p>\n<p>El desarrollo tambi\u00e9n sigue la <a rel=\"nofollow noopener\" href=\"https:\/\/www.botconf.eu\/past-editions\/botconf-2023\/#:~:text=RAT%20as%20a%20Ransomware%20%E2%80%93%20An%20Hybrid%20Approach\" target=\"_blank\">aparici\u00f3n<\/a> de una nueva categor\u00eda de amenaza RAT-as-a-ransomware en la que troyanos de acceso remoto como Venom RAT y <a rel=\"nofollow noopener\" href=\"https:\/\/socradar.io\/labs\/campaigns\/1058\/details\" target=\"_blank\">Panel de anarqu\u00eda RAT<\/a> han sido equipados con m\u00f3dulos de ransomware para bloquear varias extensiones de archivo detr\u00e1s de barreras de cifrado.<\/p>\n<p>&#8220;Es crucial que las personas y las organizaciones ejerzan la m\u00e1xima precauci\u00f3n al acceder a los sitios web, especialmente a los vinculados desde los perfiles de LinkedIn&#8221;, dijeron los investigadores.  &#8220;La vigilancia para verificar la autenticidad de las actualizaciones del navegador y tener cuidado con las descargas de archivos inesperadas es fundamental para protegerse contra este tipo de campa\u00f1as maliciosas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/redenergy-stealer-as-ransomware-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80205 de julio de 2023\ue804Ravie Lakshman\u00e1nSeguridad de infraestructura cr\u00edtica Una sofisticada amenaza de ladr\u00f3n como ransomware denominada energ\u00eda<\/p>\n","protected":false},"author":1,"featured_media":839233,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,382,4661,4664,8317,2476,4662,4668,4667,36,4654,4658,4659,4653,4655,4663,172699,37406,4666,4665,172700,34366,4660],"class_list":["post-839232","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenaza","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigida","tag-energia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-redenergy","tag-sectores","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-stealerasaransomware","tag-telecomunicaciones","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/839232","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=839232"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/839232\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/839233"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=839232"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=839232"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=839232"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}