{"id":85056,"date":"2022-04-11T12:28:25","date_gmt":"2022-04-11T12:28:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-los-ladrones-de-informacion-ffdroider-y-lightning-que-se-dirigen-a-los-usuarios-en-la-naturaleza\/"},"modified":"2022-04-11T12:28:38","modified_gmt":"2022-04-11T12:28:38","slug":"los-investigadores-advierten-sobre-los-ladrones-de-informacion-ffdroider-y-lightning-que-se-dirigen-a-los-usuarios-en-la-naturaleza","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-advierten-sobre-los-ladrones-de-informacion-ffdroider-y-lightning-que-se-dirigen-a-los-usuarios-en-la-naturaleza\/","title":{"rendered":"Los investigadores advierten sobre los ladrones de informaci\u00f3n FFDroider y Lightning que se dirigen a los usuarios en la naturaleza"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de seguridad cibern\u00e9tica advierten sobre dos programas maliciosos diferentes para robar informaci\u00f3n, llamados FFDroider<\/strong> y Ladr\u00f3n de rel\u00e1mpagos<\/strong>que son capaces de desviar datos y lanzar m\u00e1s ataques.<\/p>\n

“Dise\u00f1ado para enviar credenciales robadas y cookies a un servidor de Comando y Control, FFDroider se disfraza en las m\u00e1quinas de las v\u00edctimas para parecerse a la aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea ‘Telegram'”, los investigadores de Zscaler ThreatLabz Avinash Kumar y Niraj Shivtarkar dicho<\/a> en un informe publicado la semana pasada.<\/p>\n

Los ladrones de informaci\u00f3n, como su nombre lo indica, est\u00e1n equipados para recopilar informaci\u00f3n confidencial de m\u00e1quinas comprometidas, como pulsaciones de teclas, capturas de pantalla, archivos, contrase\u00f1as guardadas y cookies de navegadores web, que luego se transmiten a un dominio controlado por un atacante remoto. <\/p>\n

\"La<\/a><\/div>\n

FFDroider se distribuye a trav\u00e9s de versiones descifradas de instaladores y software gratuito con el objetivo principal de robar cookies y credenciales asociadas con redes sociales populares y plataformas de comercio electr\u00f3nico y usar los datos saqueados para iniciar sesi\u00f3n en las cuentas y capturar otra informaci\u00f3n personal relacionada con la cuenta.<\/p>\n

Los navegadores web a los que se dirige el malware incluyen Google Chrome, Mozilla Firefox, Internet Explorer y Microsoft Edge. Los sitios web objetivo abarcan Facebook, Instagram, Twitter, Amazon, eBay y Etsy.<\/p>\n

\"\"<\/div>\n

“El ladr\u00f3n inicia sesi\u00f3n en las plataformas de redes sociales de las v\u00edctimas utilizando cookies robadas y extrae informaci\u00f3n de la cuenta como Facebook Ads-manager para ejecutar anuncios maliciosos con m\u00e9todos de pago almacenados e Instagram a trav\u00e9s de API para robar informaci\u00f3n personal”, dijeron los investigadores.<\/p>\n

FFDroider tambi\u00e9n viene con una funcionalidad de descarga para actualizarse con nuevos m\u00f3dulos de un servidor de actualizaci\u00f3n que le permite expandir su conjunto de funciones con el tiempo, lo que permite a los actores maliciosos abusar de los datos robados como un vector para el acceso inicial a un objetivo.<\/p>\n\n\n\n\n
\"\"<\/td>\n<\/tr>\n
Funci\u00f3n principal de Lightning Stealer<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

El ladr\u00f3n de rayos opera de manera similar en el sentido de que puede robar tokens de Discord, datos de billeteras de criptomonedas y detalles relacionados con cookies, contrase\u00f1as, tarjetas de cr\u00e9dito e historial de b\u00fasqueda de m\u00e1s de 30 navegadores basados \u200b\u200ben Firefox y Chromium, todo lo cual se extrae. a un servidor en formato JSON.<\/p>\n

“Los ladrones de informaci\u00f3n est\u00e1n adoptando nuevas t\u00e9cnicas para volverse m\u00e1s evasivos”, investigadores de Cyble dicho<\/a>y agreg\u00f3 que “fueron testigos de grupos de ransomware que aprovecharon a los ladrones de informaci\u00f3n para obtener acceso inicial a la red y, finalmente, exfiltrar datos confidenciales”.<\/p>\n

\"La<\/a><\/div>\n

El desarrollo se produce cuando el malware ladr\u00f3n se est\u00e1 volviendo cada vez m\u00e1s com\u00fan en diferentes campa\u00f1as de ataque en los \u00faltimos meses, en parte para llenar el vac\u00edo dejado por La salida de Raccoon Stealer<\/a> del mercado a fines de marzo debido a la guerra en curso en Ucrania.<\/p>\n

En febrero de 2022, Cyble Research revel\u00f3 detalles de una amenaza emergente llamada Ladr\u00f3n de bufones<\/a> que est\u00e1 dise\u00f1ado para robar y transmitir credenciales de inicio de sesi\u00f3n, cookies, informaci\u00f3n de tarjetas de cr\u00e9dito junto con datos de administradores de contrase\u00f1as, mensajeros de chat, clientes de correo electr\u00f3nico, billeteras criptogr\u00e1ficas y aplicaciones de juegos a los atacantes.<\/p>\n

Desde entonces, han surgido al menos tres ladrones de informaci\u00f3n diferentes, incluidos BlackGuard, Mars Stealer y META<\/a>el \u00faltimo de los cuales se ha observado entregado a trav\u00e9s de campa\u00f1as malspam para recopilar datos confidenciales.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de seguridad cibern\u00e9tica advierten sobre dos programas maliciosos diferentes para robar informaci\u00f3n, llamados FFDroider y Ladr\u00f3n<\/p>\n","protected":false},"author":1,"featured_media":85057,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,4661,4664,13132,47248,4662,768,12583,4668,6296,4667,27455,36,6386,4654,4658,4659,4653,4655,4663,4666,4665,131,7528,4660],"class_list":["post-85056","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-ataques-ciberneticos","tag-como-hackear","tag-dirigen","tag-ffdroider","tag-filtracion-de-datos","tag-informacion","tag-investigadores","tag-la-seguridad-informatica","tag-ladrones","tag-las-noticias-de-los-hackers","tag-lightning","tag-los","tag-naturaleza","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-usuarios","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/85056","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=85056"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/85056\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/85057"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=85056"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=85056"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=85056"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}