{"id":549351,"date":"2023-04-01T07:31:14","date_gmt":"2023-04-01T07:31:14","guid":{"rendered":"https:\/\/magazineoffice.com\/este-nuevo-y-peligroso-malware-quiere-apuntar-a-sus-sistemas-en-la-nube\/"},"modified":"2023-04-01T07:31:18","modified_gmt":"2023-04-01T07:31:18","slug":"este-nuevo-y-peligroso-malware-quiere-apuntar-a-sus-sistemas-en-la-nube","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/este-nuevo-y-peligroso-malware-quiere-apuntar-a-sus-sistemas-en-la-nube\/","title":{"rendered":"Este nuevo y peligroso malware quiere apuntar a sus sistemas en la nube"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de SentinelLabs han descubierto un nuevo conjunto de herramientas que los ciberdelincuentes est\u00e1n utilizando para violar el correo electr\u00f3nico y la web. <u>alojamiento<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> servicios. <\/p>\n<p>El conjunto de herramientas de malware, llamado \u00abAlienFox\u00bb, se describe como \u00abaltamente modular\u00bb y recibe actualizaciones peri\u00f3dicas.  La mayor\u00eda de las herramientas del kit son de c\u00f3digo abierto y, con la velocidad a la que se actualizan, los investigadores concluyeron que los desarrolladores se est\u00e1n volviendo \u00abcada vez m\u00e1s sofisticados\u00bb.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan el informe de SentinelLabs, los piratas inform\u00e1ticos est\u00e1n enga\u00f1ando a AlienFox en los grupos de Telegram, alegando que puede usarse para comprometer hosts mal configurados en plataformas en la nube y robar datos confidenciales.<\/p>\n<h2 id=\"abusing-scanning-platforms-xa0\">Abusar de las plataformas de escaneo <\/h2>\n<p>\u00abLas herramientas de AlienFox facilitan los ataques a servicios m\u00ednimos que carecen de los recursos necesarios para la miner\u00eda\u00bb, dijeron los investigadores en su informe.  \u00abAl analizar las herramientas y el resultado de las herramientas, descubrimos que los actores usan AlienFox para identificar y recopilar credenciales de servicio de servicios mal configurados o expuestos. Para las v\u00edctimas, el compromiso puede generar costos de servicio adicionales, p\u00e9rdida de confianza del cliente y costos de reparaci\u00f3n\u00bb.<\/p>\n<p>Para generar una lista de hosts mal configurados, el kit de herramientas utiliza plataformas de an\u00e1lisis de seguridad, como LeakIX o SecurityTrails.  Luego, utiliza varios scripts para extraer informaci\u00f3n confidencial, como claves API y secretos de los archivos de configuraci\u00f3n, explicaron los investigadores.  Algunas de las versiones analizadas para el informe pudieron establecer la persistencia de la cuenta de AWS y escalar los privilegios, as\u00ed como recopilar cuotas de env\u00edo y automatizar campa\u00f1as de spam a trav\u00e9s de las cuentas y los servicios de las v\u00edctimas.<\/p>\n<p>Hasta ahora, los ataques contra los servicios basados \u200b\u200ben la nube se limitaban principalmente a los criptomineros.  Los actores de amenazas usar\u00edan servidores en la nube comprometidos para ejecutar XMRig o mineros de criptomonedas similares, generando tokens sin necesidad de pagar electricidad, Internet o potencia inform\u00e1tica.  Con AlienFox, afirma SentinelLabs, los ataques oportunistas en la nube ya no se limitan a la criptominer\u00eda. <\/p>\n<p>\u201cPara las v\u00edctimas, el compromiso puede generar costos de servicio adicionales, p\u00e9rdida de confianza del cliente y costos de remediaci\u00f3n\u201d, concluyeron los investigadores.<\/p>\n<p>A trav\u00e9s de: <u>El registro<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de SentinelLabs han descubierto un nuevo conjunto de herramientas que los ciberdelincuentes est\u00e1n utilizando para violar el correo electr\u00f3nico y la web. alojamiento (se abre en una pesta\u00f1a nueva)&hellip;<\/p>\n","protected":false},"author":1,"featured_media":517139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[24376,87,848,5594,104,10989,1216,11955,663],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/549351"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=549351"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/549351\/revisions"}],"predecessor-version":[{"id":549352,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/549351\/revisions\/549352"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/517139"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=549351"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=549351"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=549351"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}