{"id":843691,"date":"2023-07-08T03:31:43","date_gmt":"2023-07-08T03:31:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-agencias-de-seguridad-cibernetica-hacen-sonar-la-alarma-sobre-el-aumento-de-los-ataques-de-malware-truebot\/"},"modified":"2023-07-08T03:31:46","modified_gmt":"2023-07-08T03:31:46","slug":"las-agencias-de-seguridad-cibernetica-hacen-sonar-la-alarma-sobre-el-aumento-de-los-ataques-de-malware-truebot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-agencias-de-seguridad-cibernetica-hacen-sonar-la-alarma-sobre-el-aumento-de-los-ataques-de-malware-truebot\/","title":{"rendered":"Las agencias de seguridad cibern\u00e9tica hacen sonar la alarma sobre el aumento de los ataques de malware TrueBot"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las agencias de ciberseguridad han alertado sobre la aparici\u00f3n de nuevas variantes del malware TrueBot.  Esta amenaza mejorada ahora est\u00e1 dirigida a empresas en los EE. UU. y Canad\u00e1 con la intenci\u00f3n de extraer datos confidenciales de los sistemas infiltrados.<\/p>\n<p>Estos ataques sofisticados aprovechan una vulnerabilidad cr\u00edtica (CVE-2022-31199) en el servidor Netwrix Auditor y sus agentes asociados, ampliamente utilizado.<\/p>\n<p>Esta vulnerabilidad permite a los atacantes no autorizados ejecutar c\u00f3digo malicioso con los privilegios del usuario del SISTEMA, otorg\u00e1ndoles acceso sin restricciones a los sistemas comprometidos.<\/p>\n<p>El malware TrueBot, vinculado con los colectivos ciberdelincuentes Silence y FIN11, se implementa para desviar datos y diseminar ransomware, poniendo en peligro la seguridad de numerosas redes infiltradas.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Los ciberdelincuentes obtienen su punto de apoyo inicial al explotar la vulnerabilidad citada y luego proceden a instalar TrueBot.  Una vez que han violado las redes, instalan el troyano de acceso remoto (RAT) FlawedGrace para escalar sus privilegios, establecer la persistencia en los sistemas comprometidos y realizar operaciones adicionales.<\/p>\n<p>&#8220;Durante la fase de ejecuci\u00f3n de FlawedGrace, la RAT almacena cargas \u00fatiles cifradas dentro del registro. La herramienta puede crear tareas programadas e inyectar cargas \u00fatiles en msiexec[.]exe y svchost[.]exe, que son procesos de comando que permiten a FlawedGrace establecer una conexi\u00f3n de comando y control (C2) a 92.118.36[.]199, por ejemplo, as\u00ed como cargar bibliotecas de v\u00ednculos din\u00e1micos (DLL) para lograr la escalada de privilegios&#8221;, el <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa23-187a\" target=\"_blank\">consultivo<\/a> dice.<\/p>\n<p>Los ciberdelincuentes inician las balizas Cobalt Strike varias horas despu\u00e9s de la primera intrusi\u00f3n.  Estas balizas facilitan las tareas posteriores a la explotaci\u00f3n, incluido el robo de datos y la instalaci\u00f3n de ransomware o diferentes cargas \u00fatiles de malware.<\/p>\n<p>Si bien las versiones anteriores del malware TrueBot generalmente se propagaban a trav\u00e9s de archivos adjuntos de correo electr\u00f3nico maliciosos, las versiones actualizadas aprovechan la vulnerabilidad CVE-2022-31199 para obtener acceso inicial.<\/p>\n<p>Este cambio estrat\u00e9gico permite a los actores de amenazas cibern\u00e9ticas llevar a cabo ataques a una escala m\u00e1s amplia dentro de entornos infiltrados.  Es importante destacar que el software Netwrix Auditor es empleado por m\u00e1s de <a rel=\"nofollow noopener\" href=\"https:\/\/www.netwrix.com\/company.html\" target=\"_blank\">13.000 organizaciones<\/a> en todo el mundo, incluidas firmas notables como Airbus, Allianz, el NHS del Reino Unido y Virgin.<\/p>\n<p>El aviso no proporciona informaci\u00f3n espec\u00edfica sobre las v\u00edctimas o la cantidad de organizaciones afectadas por los ataques de TrueBot.<\/p>\n<p>El informe tambi\u00e9n destaca la participaci\u00f3n del malware Raspberry Robin en estos ataques de TrueBot, as\u00ed como otros malware posteriores al compromiso como IcedID y Bumblebee.  Al utilizar Raspberry Robin como plataforma de distribuci\u00f3n, los atacantes pueden llegar a m\u00e1s v\u00edctimas potenciales y amplificar el impacto de sus actividades maliciosas.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gesti\u00f3n de acceso privilegiado: aprenda a superar desaf\u00edos clave<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Descubra diferentes enfoques para conquistar los desaf\u00edos de la administraci\u00f3n de cuentas privilegiadas (PAM) y suba de nivel su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>Dado que los grupos Silence y TA505 se est\u00e1n infiltrando activamente en las redes para obtener beneficios monetarios, es crucial que las organizaciones implementen las medidas de seguridad sugeridas.<\/p>\n<p>Para protegerse contra el malware TrueBot y amenazas similares, las organizaciones deben tener en cuenta las siguientes recomendaciones:<\/p>\n<ul style=\"text-align: left;\">\n<li><b>Instalar actualizaciones: <\/b>Las organizaciones que utilizan Netwrix Auditor deben instalar las actualizaciones necesarias para mitigar la vulnerabilidad CVE-2022-31199 y actualizar su software a la versi\u00f3n 10.5 o superior.<\/li>\n<li><b>Mejorar los protocolos de seguridad<\/b>: Implemente la autenticaci\u00f3n multifactor (MFA) para todos los empleados y servicios.<\/li>\n<li><b>Est\u00e9 atento a los signos de infiltraci\u00f3n (IOC):<\/b> Los equipos de seguridad deben examinar activamente sus redes en busca de indicios de contaminaci\u00f3n de TrueBot.  La advertencia conjunta proporciona pautas para ayudar a descubrir y reducir el impacto del malware.<\/li>\n<li><b>Informar de cualquier incidencia:<\/b> Si las organizaciones detectan IOC o sospechan una infiltraci\u00f3n de TrueBot, deben actuar r\u00e1pidamente de acuerdo con las acciones de respuesta a incidentes establecidas en la advertencia e informar el incidente a CISA o al FBI.<\/li>\n<\/ul>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cybersecurity-agencies-sound-alarm-on.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de julio de 2023\ue804Swati KhandelwalAtaque cibern\u00e9tico\/malware Las agencias de ciberseguridad han alertado sobre la aparici\u00f3n de nuevas<\/p>\n","protected":false},"author":1,"featured_media":843692,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5893,3533,2346,4661,146,16259,4664,4662,4035,4668,246,4667,36,4669,4654,4658,4659,4653,4655,4663,42,4666,4665,131,8484,131620,4660],"class_list":["post-843691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencias","tag-alarma","tag-ataques","tag-ataques-ciberneticos","tag-aumento","tag-cibernetica","tag-como-hackear","tag-filtracion-de-datos","tag-hacen","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-sonar","tag-truebot","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/843691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=843691"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/843691\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/843692"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=843691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=843691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=843691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}