{"id":849091,"date":"2023-07-11T15:48:40","date_gmt":"2023-07-11T15:48:40","guid":{"rendered":"https:\/\/teknomers.com\/es\/cuidado-con-el-ransomware-big-head-se-propaga-a-traves-de-actualizaciones-falsas-de-windows\/"},"modified":"2023-07-11T15:48:43","modified_gmt":"2023-07-11T15:48:43","slug":"cuidado-con-el-ransomware-big-head-se-propaga-a-traves-de-actualizaciones-falsas-de-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cuidado-con-el-ransomware-big-head-se-propaga-a-traves-de-actualizaciones-falsas-de-windows\/","title":{"rendered":"Cuidado con el ransomware Big Head: se propaga a trav\u00e9s de actualizaciones falsas de Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">11 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ransomware \/ Seguridad de Windows<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una pieza de ransomware en desarrollo llamada <strong>Cabeza grande<\/strong> se distribuye como parte de una campa\u00f1a de publicidad maliciosa que toma la forma de actualizaciones falsas de Microsoft Windows e instaladores de Word.<\/p>\n<p>Big Head fue documentado por primera vez por Fortinet FortiGuard Labs el mes pasado, cuando descubri\u00f3 m\u00faltiples variantes del ransomware que est\u00e1n dise\u00f1adas para cifrar archivos en las m\u00e1quinas de las v\u00edctimas a cambio de un pago en criptomoneda.<\/p>\n<p>&#8220;Una variante del ransomware Big Head muestra una actualizaci\u00f3n de Windows falsa, lo que podr\u00eda indicar que el ransomware tambi\u00e9n se distribuy\u00f3 como una actualizaci\u00f3n de Windows falsa&#8221;, dijeron los investigadores de Fortinet en ese momento.  &#8220;Una de las variantes tiene un \u00edcono de Microsoft Word y probablemente se distribuy\u00f3 como software falsificado&#8221;.<\/p>\n<p>La mayor\u00eda de las muestras de Big Head se han enviado hasta ahora desde EE. UU., Espa\u00f1a, Francia y Turqu\u00eda.<\/p>\n<p>En un nuevo an\u00e1lisis del ransomware basado en .NET, Trend Micro detall\u00f3 su funcionamiento interno y destac\u00f3 su capacidad para implementar tres binarios cifrados: 1.exe para propagar el malware, archive.exe para facilitar las comunicaciones a trav\u00e9s de Telegram y Xarch.exe. para cifrar los archivos y&#8221; mostrar una actualizaci\u00f3n falsa de Windows.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>&#8220;El malware muestra una interfaz de usuario de actualizaci\u00f3n de Windows falsa para enga\u00f1ar a la v\u00edctima haci\u00e9ndole creer que la actividad maliciosa es un proceso de actualizaci\u00f3n de software leg\u00edtimo, con el porcentaje de progreso en incrementos de 100 segundos&#8221;, dijo la compa\u00f1\u00eda de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/g\/tailing-big-head-ransomware-variants-tactics-and-impact.html\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Big Head no se diferencia de otras familias de ransomware en que elimina copias de seguridad, finaliza varios procesos y realiza comprobaciones para determinar si se est\u00e1 ejecutando en un entorno virtualizado antes de proceder a cifrar los archivos.<\/p>\n<p>Adem\u00e1s, el malware desactiva el Administrador de tareas para evitar que los usuarios finalicen o investiguen su proceso y se cancela si el idioma de la m\u00e1quina coincide con el ruso, bielorruso, ucraniano, kazajo, kirgu\u00eds, armenio, georgiano, t\u00e1rtaro y uzbeko.  Tambi\u00e9n incorpora una funci\u00f3n de auto-borrado para borrar su presencia.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689090520_683_Cuidado-con-el-ransomware-Big-Head-se-propaga-a-traves.jpg\" alt=\"ransomware cabeza grande\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" title=\"ransomware cabeza grande\"\/><\/div>\n<p>Trend Micro dijo que detect\u00f3 un segundo artefacto Big Head con comportamientos tanto de ransomware como de ladr\u00f3n, el \u00faltimo de los cuales aprovecha el c\u00f3digo abierto <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Leecher21\/WorldWind-Stealer\" target=\"_blank\">Ladr\u00f3n de viento mundial<\/a> para recopilar el historial del navegador web, las listas de directorios, los procesos en ejecuci\u00f3n, la clave del producto y las redes.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Seguridad PAM: soluciones expertas para proteger sus cuentas confidenciales<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Este seminario web dirigido por expertos lo equipar\u00e1 con el conocimiento y las estrategias que necesita para transformar su estrategia de seguridad de acceso privilegiado.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">Reserve su lugar<\/a><\/section>\n<p>Tambi\u00e9n se descubri\u00f3 una tercera variante de Big Head que incorpora un infector de archivos llamado Neshta, que se usa para insertar c\u00f3digo malicioso en ejecutables en el host infectado.<\/p>\n<p>&#8220;La incorporaci\u00f3n de Neshta en la implementaci\u00f3n del ransomware tambi\u00e9n puede servir como una t\u00e9cnica de camuflaje para la carga \u00fatil final del ransomware Big Head&#8221;, dijeron los investigadores de Trend Micro.<\/p>\n<p>&#8220;Esta t\u00e9cnica puede hacer que la pieza de malware aparezca como un tipo diferente de amenaza, como un virus, lo que puede desviar la priorizaci\u00f3n de las soluciones de seguridad que se enfocan principalmente en detectar ransomware&#8221;.<\/p>\n<p>Actualmente se desconoce la identidad del actor de amenazas detr\u00e1s de Big Head, pero Trend Micro dijo que identific\u00f3 un canal de YouTube con el nombre &#8220;aplikasi premium cuma cuma&#8221;, lo que sugiere un adversario probablemente de origen indonesio.<\/p>\n<p>&#8220;Los equipos de seguridad deben permanecer preparados dadas las diversas funcionalidades del malware&#8221;, concluyeron los investigadores.  &#8220;Esta naturaleza multifac\u00e9tica le da al malware el potencial de causar un da\u00f1o significativo una vez que est\u00e9 completamente operativo, lo que hace que sea m\u00e1s dif\u00edcil defender los sistemas, ya que cada vector de ataque requiere atenci\u00f3n por separado&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/beware-of-big-head-ransomware-spreading.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80211 de julio de 2023\ue804THNRansomware \/ Seguridad de Windows Una pieza de ransomware en desarrollo llamada Cabeza grande<\/p>\n","protected":false},"author":1,"featured_media":849092,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[5152,4657,4656,4661,9475,4664,99,26,3187,4662,4668,4667,4654,4658,4659,4653,4655,4663,8342,4883,4666,4665,116,4660,20385],"class_list":["post-849091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-big","tag-como-hackear","tag-con","tag-cuidado","tag-falsas","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-propaga","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-traves","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/849091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=849091"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/849091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/849092"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=849091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=849091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=849091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}