{"id":963530,"date":"2023-09-21T18:39:12","date_gmt":"2023-09-21T18:39:12","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-levantan-una-bandera-roja-sobre-el-malware-p2pinfect-con-un-aumento-de-actividad-de-600-veces\/"},"modified":"2023-09-21T18:39:16","modified_gmt":"2023-09-21T18:39:16","slug":"los-investigadores-levantan-una-bandera-roja-sobre-el-malware-p2pinfect-con-un-aumento-de-actividad-de-600-veces","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-levantan-una-bandera-roja-sobre-el-malware-p2pinfect-con-un-aumento-de-actividad-de-600-veces\/","title":{"rendered":"Los investigadores levantan una bandera roja sobre el malware P2PInfect con un aumento de actividad de 600 veces"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Botnet\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El gusano peer-to-peer (P2) conocido como <strong>P2PInfect<\/strong> ha sido testigo de un aumento en la actividad desde finales de agosto de 2023, con un aumento de 600 veces entre el 12 y el 19 de septiembre de 2023.<\/p>\n<p>&#8220;Este aumento en el tr\u00e1fico de P2PInfect ha coincidido con un n\u00famero creciente de variantes observadas en la naturaleza, lo que sugiere que los desarrolladores del malware est\u00e1n operando a una cadencia de desarrollo extremadamente alta&#8221;, dijo Matt Muir, investigador de Cado Security. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cadosecurity.com\/cado-security-labs-researchers-witness-a-600x-increase-in-p2pinfect-traffic\/\" target=\"_blank\">dicho<\/a> en un informe publicado el mi\u00e9rcoles.<\/p>\n<p>La mayor\u00eda de los compromisos se han reportado en China, Estados Unidos, Alemania, el Reino Unido, Singapur, Hong Kong y Jap\u00f3n.<\/p>\n<p>P2PInfect sali\u00f3 a la luz por primera vez en julio de 2023 por su capacidad para violar instancias de Redis mal protegidas.  Desde entonces, los actores de amenazas detr\u00e1s de la campa\u00f1a han recurrido a diferentes enfoques para el acceso inicial, incluido el abuso de la funci\u00f3n de replicaci\u00f3n de la base de datos para distribuir el malware.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cado Security dijo que ha observado un aumento en los eventos de acceso inicial atribuibles a P2PInfect en los que un nodo controlado por un actor emite el comando Redis SLAVEOF a un objetivo para permitir la replicaci\u00f3n.<\/p>\n<p>A esto le sigue la entrega de un m\u00f3dulo de Redis malicioso al objetivo, que, a su vez, ejecuta un comando para recuperar e iniciar la carga \u00fatil principal, despu\u00e9s de lo cual se ejecuta otro comando de shell para eliminar el m\u00f3dulo de Redis del disco y deshabilitar la replicaci\u00f3n. .<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1695321552_170_Los-investigadores-levantan-una-bandera-roja-sobre-el-malware-P2PInfect.jpg\" alt=\"Programa malicioso P2PInfect\" border=\"0\" data-original-height=\"439\" data-original-width=\"728\" title=\"Programa malicioso P2PInfect\"\/><\/div>\n<p>Una de las nuevas caracter\u00edsticas de las variantes m\u00e1s nuevas es la adici\u00f3n de un mecanismo de persistencia que aprovecha una tarea cron para iniciar el malware cada 30 minutos. Adem\u00e1s, ahora existe un m\u00e9todo secundario que recupera una copia del binario del malware de un par y lo ejecuta. en caso de que se elimine o se finalice el proceso principal.<\/p>\n<p>P2PInfect sobrescribe a\u00fan m\u00e1s los archivos SSH autorizados_keys existentes con una clave SSH controlada por el atacante, evitando efectivamente que los usuarios existentes inicien sesi\u00f3n a trav\u00e9s de SSH.<\/p>\n<p>&#8220;La carga \u00fatil principal tambi\u00e9n recorre todos los usuarios del sistema e intenta cambiar sus contrase\u00f1as de usuario a una cadena con el prefijo Pa_ y seguida de 7 caracteres alfanum\u00e9ricos (por ejemplo, Pa_13HKlak)&#8221;, dijo Muir.  Sin embargo, este paso requiere que el malware tenga acceso de root.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Seguridad Level-Up SaaS: una gu\u00eda completa para ITDR y SSPM<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">Mant\u00e9ngase a la vanguardia con conocimientos pr\u00e1cticos sobre c\u00f3mo ITDR identifica y mitiga las amenazas.  Conozca el papel indispensable de SSPM para garantizar que su identidad siga siendo inviolable.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/itdr-saas?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>A pesar de la creciente sofisticaci\u00f3n del malware, los objetivos exactos de P2PInfect no est\u00e1n claros.  Cado Security dijo que observ\u00f3 que el malware intentaba recuperar una carga \u00fatil de criptominero, pero hasta la fecha no hay evidencia de criptominer\u00eda.<\/p>\n<p>&#8220;Est\u00e1 claro que los desarrolladores de P2PInfect est\u00e1n comprometidos a mantener e iterar la funcionalidad de sus cargas maliciosas, mientras simult\u00e1neamente escalan la botnet a trav\u00e9s de continentes y proveedores de nube a un ritmo r\u00e1pido&#8221;, dijo Muir.<\/p>\n<p>&#8220;Se espera que quienes est\u00e1n detr\u00e1s de la botnet est\u00e9n esperando implementar funciones adicionales en la carga \u00fatil del minero o tengan la intenci\u00f3n de vender el acceso a la botnet a otros individuos o grupos&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/researchers-raise-red-flag-on-p2pinfect.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de septiembre de 2023\ue804THNBotnet\/amenaza cibern\u00e9tica El gusano peer-to-peer (P2) conocido como P2PInfect ha sido testigo de un<\/p>\n","protected":false},"author":1,"featured_media":963531,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[1605,4657,4656,4661,146,4797,4664,99,4662,12583,4668,201033,28922,36,4669,4654,201031,4659,4653,4655,175133,8287,4666,4665,131,201032,158,903,4660],"class_list":["post-963530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actividad","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumento","tag-bandera","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-levantan","tag-los","tag-malware","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-p2pinfect","tag-roja","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-software-malicioso-ransomware","tag-una","tag-veces","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/963530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=963530"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/963530\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/963531"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=963530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=963530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=963530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}