Un peligroso conjunto de herramientas posteriores a la explotaci\u00f3n, que se utiliz\u00f3 por primera vez con fines de seguridad cibern\u00e9tica, ahora se ha descifrado y filtrado a las comunidades de piratas inform\u00e1ticos.<\/p>\n
El conjunto de herramientas se comparte en muchos sitios web diferentes, y las repercusiones potenciales podr\u00edan ser enormes ahora que puede caer en manos de varios actores de amenazas.<\/p>\n Esto podr\u00eda ser malo. El kit de herramientas posterior a la explotaci\u00f3n en cuesti\u00f3n, llamado Brute Ratel C4, fue creado inicialmente por Chetan Nayak. Nayak es un ex miembro del equipo rojo, lo que significa que su trabajo inclu\u00eda intentar violar los valores de una red determinada, que estaba siendo defendida activamente por los miembros del equipo azul. Luego, ambos equipos discuten c\u00f3mo les fue y si hay algunas fallas de seguridad para mejorar.<\/p>\n Brute Ratel fue creado exactamente para ese prop\u00f3sito. Fue creado para que lo usaran los \u00abequipos rojos\u00bb, con el objetivo final de poder ejecutar comandos de forma remota en una red comprometida. Esto le otorgar\u00eda al atacante acceso al resto de la red de una manera m\u00e1s f\u00e1cil.<\/p>\n Cobalt Strike se considera una herramienta similar a Brute Ratel, y las pandillas de ransomware han abusado mucho de esa herramienta, por lo que es bastante f\u00e1cil de detectar. Brute Ratel no se ha extendido tanto hasta ahora, y tiene un sistema de verificaci\u00f3n de licencias que en su mayor\u00eda mantuvo a raya a los piratas inform\u00e1ticos. Nayak puede revocar la licencia de cualquier empresa que sea falsa o haga un mal uso de la herramienta.<\/p>\n Desafortunadamente, eso ahora es cosa del pasado, porque una versi\u00f3n descifrada de la herramienta comenz\u00f3 a circular. Primero se subi\u00f3 a VirusTotal en su estado no descifrado, pero un grupo ruso llamado Molecules pudo descifrarlo y eliminar por completo el requisito de licencia. Esto significa que ahora, cualquier hacker potencial puede tenerlo en sus manos si sabe d\u00f3nde buscar.<\/p>\n Will Thomas, un investigador de inteligencia de amenazas cibern\u00e9ticas, public\u00f3 un informe sobre la versi\u00f3n descifrada de la herramienta. Ya se ha extendido a muchas comunidades de habla inglesa y rusa, incluidas CryptBB, RAMP, BreachForums, Exploit[.]en, Xss[.]es, y los grupos de Telegram y Discord.<\/p>\n \u201cAhora hay varias publicaciones en varios de los foros de delitos cibern\u00e9ticos m\u00e1s poblados donde se re\u00fanen los corredores de datos, los desarrolladores de malware, los corredores de acceso inicial y los afiliados de ransomware\u201d, dijo Thomas en el informe. En una conversaci\u00f3n con Bleeping Computer, Thomas dijo que la herramienta funciona y ya no requiere una clave de licencia.<\/p>\n Thomas explic\u00f3 los peligros potenciales de la tecnolog\u00eda y dijo: \u201cUno de los aspectos m\u00e1s preocupantes de la herramienta BRC4 para muchos expertos en seguridad es su capacidad para generar shellcode que muchos productos EDR y AV no detectan. Esta ventana extendida de evasi\u00f3n de detecci\u00f3n puede dar a los actores de amenazas suficiente tiempo para establecer el acceso inicial, comenzar el movimiento lateral y lograr la persistencia en otros lugares\u201d.<\/p>\n Saber que esta poderosa herramienta est\u00e1 disponible, en manos de piratas inform\u00e1ticos que nunca deber\u00edan haber tenido acceso a ella, definitivamente da miedo. Esperemos que los desarrolladores de software antivirus puedan reforzar las defensas contra Brute Ratel lo suficientemente pronto.<\/p>\n \t\tRecomendaciones de los editores\t<\/h4>\n \t\t\t\t\t\t\t\t \t\t\t\t\t![\"Persona](\"https:\/\/www.digitaltrends.com\/wp-content\/uploads\/2019\/10\/hacker-image-use-this-one-please.jpg?fit=720%2C720&p=1\")
<\/figure>\n\n
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n
\n\t\t\t\t<\/span><\/p>\n