{"id":269314,"date":"2022-10-31T20:36:28","date_gmt":"2022-10-31T20:36:28","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-advierte-que-el-malware-raspberry-robin-se-esta-volviendo-mucho-mas-amargo\/"},"modified":"2022-10-31T20:36:29","modified_gmt":"2022-10-31T20:36:29","slug":"microsoft-advierte-que-el-malware-raspberry-robin-se-esta-volviendo-mucho-mas-amargo","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-advierte-que-el-malware-raspberry-robin-se-esta-volviendo-mucho-mas-amargo\/","title":{"rendered":"Microsoft advierte que el malware Raspberry Robin se est\u00e1 volviendo mucho m\u00e1s amargo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El malware Raspberry Robin se est\u00e1 utilizando para entregar todo tipo de c\u00f3digo destructivo, incluido ransomware, a puntos finales comprometidos.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>ha advertido Microsoft.<\/p>\n<p>Parece que el malware, descubierto por primera vez a fines de 2021, y cuyo final se desconoc\u00eda en ese momento, se transform\u00f3 en un servicio de infecci\u00f3n disponible para cualquier persona con dinero en efectivo para pagar. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Investigadores de ciberseguridad de Microsoft han publicado una entrada de blog detallada<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> en el que describen a Raspberry Robin como \u201cparte de un ecosistema de malware complejo e interconectado\u201d, con enlaces a otras familias de malware y m\u00e9todos de infecci\u00f3n alternativos. <\/p>\n<h2 id=\"infection-for-hire\">Infecci\u00f3n de alquiler<\/h2>\n<p>Quienquiera que est\u00e9 detr\u00e1s de Raspberry Robin se mantuvo ocupado durante las \u00faltimas semanas, ya que, seg\u00fan los datos de Microsoft Defender para Endpoint, casi 3000 dispositivos en 1000 organizaciones han experimentado al menos una alerta relacionada con la carga \u00fatil de Raspberry Robin en los \u00faltimos 30 d\u00edas. <\/p>\n<p>Las cargas \u00fatiles difieren, explic\u00f3 la compa\u00f1\u00eda, del malware FakeUpdates que condujo a una posible actividad de EvilCorp, a IceID, Bumblebee y Truebot.  Esto es todo julio de 2022. <\/p>\n<p>Sin embargo, en octubre de 2022, Microsoft tambi\u00e9n detect\u00f3 que FIN11 (tambi\u00e9n conocido como TA505, el grupo detr\u00e1s del troyano bancario Dridex y el ransomware Locky) usaba Raspberry Robin.  Esta actividad condujo a compromisos pr\u00e1cticos con el teclado de Cobalt Strike, explic\u00f3 la compa\u00f1\u00eda, a veces con una infecci\u00f3n de Truebot entre las etapas de Raspberry Robin y Cobalt Strike.  Siguiendo la baliza Cobalt Strike, el grupo implement\u00f3 el ransomware Clop. <\/p>\n<p>A fin de cuentas, Microsoft concluy\u00f3 que el grupo detr\u00e1s de Raspberry Robin est\u00e1 recibiendo pagos para implementar varios malware y ransomware en los puntos finales de sus v\u00edctimas.<\/p>\n<p>\u201cDada la naturaleza interconectada de la econom\u00eda ciberdelincuente, es posible que los actores detr\u00e1s de estas campa\u00f1as de malware relacionadas con Raspberry Robin, generalmente distribuidas a trav\u00e9s de otros medios como anuncios maliciosos o correo electr\u00f3nico, est\u00e9n pagando a los operadores de Raspberry Robin por las instalaciones de malware\u201d, concluye el informe.<\/p>\n<p>Raspberry Robin se identific\u00f3 por primera vez cuando los investigadores de Red Canary descubrieron un \u00abgrupo de actividad maliciosa\u00bb.  El malware generalmente se distribuye fuera de l\u00ednea, a trav\u00e9s de unidades USB infectadas.  Despu\u00e9s de analizar una memoria USB infectada, los investigadores descubrieron que el gusano se propaga a nuevos dispositivos a trav\u00e9s de un archivo .LNK malicioso. <\/p>\n<ul>\n<li>Realice un seguimiento del tr\u00e1fico con los mejores cortafuegos<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> all\u00ed afuera<\/li>\n<\/ul>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El malware Raspberry Robin se est\u00e1 utilizando para entregar todo tipo de c\u00f3digo destructivo, incluido ransomware, a puntos finales comprometidos. (se abre en una pesta\u00f1a nueva)ha advertido Microsoft. Parece que&hellip;<\/p>\n","protected":false},"author":1,"featured_media":198069,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[8313,6958,148,848,84,683,4233,23077,849,4305],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/269314"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=269314"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/269314\/revisions"}],"predecessor-version":[{"id":269315,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/269314\/revisions\/269315"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/198069"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=269314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=269314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=269314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}