{"id":996660,"date":"2023-10-13T20:48:58","date_gmt":"2023-10-13T20:48:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-malware-darkgate-se-propaga-a-traves-de-servicios-de-mensajeria-haciendose-pasar-por-archivos-pdf\/"},"modified":"2023-10-13T20:49:02","modified_gmt":"2023-10-13T20:49:02","slug":"el-malware-darkgate-se-propaga-a-traves-de-servicios-de-mensajeria-haciendose-pasar-por-archivos-pdf","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-malware-darkgate-se-propaga-a-traves-de-servicios-de-mensajeria-haciendose-pasar-por-archivos-pdf\/","title":{"rendered":"El malware DarkGate se propaga a trav\u00e9s de servicios de mensajer\u00eda haci\u00e9ndose pasar por archivos PDF"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/El-malware-DarkGate-se-propaga-a-traves-de-servicios-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un programa malicioso conocido como <strong>Puerta oscura<\/strong> Se ha observado que se propaga a trav\u00e9s de plataformas de mensajer\u00eda instant\u00e1nea como Skype y Microsoft Teams.<\/p>\n<p>En estos ataques, las aplicaciones de mensajer\u00eda se utilizan para entregar Visual Basic para aplicaciones (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Visual_Basic_for_Applications\" target=\"_blank\">Vba<\/a>) script de carga que se hace pasar por un documento PDF y que, cuando se abre, desencadena la descarga y ejecuci\u00f3n de un script AutoIt dise\u00f1ado para iniciar el malware.<\/p>\n<p>&#8220;No est\u00e1 claro c\u00f3mo se vieron comprometidas las cuentas originales de las aplicaciones de mensajer\u00eda instant\u00e1nea, sin embargo, se supone que fue a trav\u00e9s de credenciales filtradas disponibles a trav\u00e9s de foros clandestinos o el compromiso previo de la organizaci\u00f3n matriz&#8221;, Trend Micro <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/23\/j\/darkgate-opens-organizations-for-attack-via-skype-teams.html\" target=\"_blank\">dicho<\/a> en un nuevo an\u00e1lisis publicado el jueves.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-2.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Progress-Software-publica-revisiones-urgentes-para-multiples-fallas-de-seguridad.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>DarkGate, documentado por primera vez por Fortinet en noviembre de 2018, es un malware b\u00e1sico que incorpora una amplia gama de funciones para recopilar datos confidenciales de los navegadores web, realizar miner\u00eda de criptomonedas y permitir a sus operadores controlar de forma remota los hosts infectados.  Tambi\u00e9n funciona como descargador de cargas \u00fatiles adicionales como Remcos RAT.<\/p>\n<p>Las campa\u00f1as de ingenier\u00eda social que distribuyen el malware han experimentado un aumento en los \u00faltimos meses, aprovechando t\u00e1cticas de entrada inicial como correos electr\u00f3nicos de phishing y envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO) para atraer a usuarios involuntarios a instalarlo.<\/p>\n<p>El aumento sigue a la decisi\u00f3n del autor del malware de anunciarlo en foros clandestinos y alquilarlo como malware como servicio a otros actores de amenazas despu\u00e9s de a\u00f1os de usarlo de forma privada.<\/p>\n<p>Truesec destac\u00f3 previamente el uso del mensaje de chat de Microsoft Teams como vector de propagaci\u00f3n para DarkGate a principios del mes pasado, lo que indica que probablemente varios actores de amenazas lo est\u00e9n utilizando.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697230138_520_El-malware-DarkGate-se-propaga-a-traves-de-servicios-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1697230138_520_El-malware-DarkGate-se-propaga-a-traves-de-servicios-de.jpg\" alt=\"Malware DarkGate\" border=\"0\" data-original-height=\"553\" data-original-width=\"728\" title=\"Malware DarkGate\"\/><\/a><\/div>\n<p>La mayor\u00eda de los ataques se han detectado en Am\u00e9rica, seguida de cerca por Asia, Oriente Medio y \u00c1frica, seg\u00fan Trend Micro.<\/p>\n<p>El procedimiento general de infecci\u00f3n que abusa de Skype y Teams se parece mucho a una campa\u00f1a de malspam denunciada por Telekom Security a finales de agosto de 2023, salvo por el cambio en la ruta de acceso inicial.<\/p>\n<p>&#8220;El actor de la amenaza abus\u00f3 de una relaci\u00f3n de confianza entre las dos organizaciones para enga\u00f1ar al destinatario para que ejecutara el script VBA adjunto&#8221;, dijeron los investigadores de Trend Micro Trent Bessell, Ryan Maglaque, Aira Marcelo, Jack Walsh y David Walsh.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El acceso a la cuenta de Skype de la v\u00edctima permiti\u00f3 al actor secuestrar un hilo de mensajer\u00eda existente y crear la convenci\u00f3n de nomenclatura de los archivos para relacionarlos con el contexto del historial de chat&#8221;.<\/p>\n<p>El script VBA sirve como conducto para buscar la aplicaci\u00f3n AutoIt leg\u00edtima (AutoIt3.exe) y un script AutoIT asociado responsable de iniciar el malware DarkGate.<\/p>\n<p>Una secuencia de ataque alternativa implica que los atacantes env\u00eden un mensaje de Microsoft Teams que contiene un archivo adjunto ZIP con un archivo LNK que, a su vez, est\u00e1 dise\u00f1ado para ejecutar un script VBA para recuperar AutoIt3.exe y el artefacto DarkGate.<\/p>\n<p>&#8220;Los ciberdelincuentes pueden usar estas cargas \u00fatiles para infectar sistemas con varios tipos de malware, incluidos ladrones de informaci\u00f3n, ransomware, herramientas de administraci\u00f3n remota maliciosas y\/o abusadas y mineros de criptomonedas&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Siempre que se permita la mensajer\u00eda externa o no se controle el abuso de relaciones de confianza a trav\u00e9s de cuentas comprometidas, esta t\u00e9cnica de entrada inicial se puede realizar con cualquier aplicaci\u00f3n de mensajer\u00eda instant\u00e1nea (IM)&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/darkgate-malware-spreading-via.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de octubre de 2023\ue804Sala de redacci\u00f3nMalware\/amenaza cibern\u00e9tica Un programa malicioso conocido como Puerta oscura Se ha observado<\/p>\n","protected":false},"author":1,"featured_media":996661,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1497,4661,4664,202178,4662,45714,4668,201033,4669,12896,4654,201031,4659,4653,4655,8149,28888,231,8342,4666,4665,2204,201032,116,4660],"class_list":["post-996660","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-darkgate","tag-filtracion-de-datos","tag-haciendose","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-mensajeria","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pasar","tag-pdf","tag-por","tag-propaga","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicios","tag-software-malicioso-ransomware","tag-traves","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/996660","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=996660"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/996660\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/996661"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=996660"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=996660"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=996660"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}