{"id":581430,"date":"2023-04-19T08:16:53","date_gmt":"2023-04-19T08:16:53","guid":{"rendered":"https:\/\/magazineoffice.com\/las-redes-empresariales-estan-siendo-atacadas-por-un-nuevo-malware-furtivo\/"},"modified":"2023-04-19T08:16:57","modified_gmt":"2023-04-19T08:16:57","slug":"las-redes-empresariales-estan-siendo-atacadas-por-un-nuevo-malware-furtivo","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-redes-empresariales-estan-siendo-atacadas-por-un-nuevo-malware-furtivo\/","title":{"rendered":"Las redes empresariales est\u00e1n siendo atacadas por un nuevo malware furtivo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de seguridad cibern\u00e9tica del Threat Intelligence Group de Infoblox encontraron un nuevo troyano de acceso remoto (RAT) que acecha en las redes corporativas de todo el mundo y afirman que ha estado operando en secreto durante aproximadamente un a\u00f1o. <\/p>\n<p>Los investigadores llamaron a RAT Pupy y pudieron rastrear su conjunto de herramientas hasta Rusia, y ahora creen que un atacante patrocinado por el estado est\u00e1 detr\u00e1s de la campa\u00f1a.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>En un comunicado de prensa, los investigadores de Infoblox dijeron que encontraron una amenaza de seguridad cr\u00edtica que se comunica con un malware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> kit de herramientas denominado \u00abPerro se\u00f1uelo\u00bb. <\/p>\n<hr\/>\n<h2 id=\"russian-ip\">IP rusa<\/h2>\n<p>Este conjunto de herramientas se comunica con una IP rusa y se dirige a organizaciones de todo el mundo: EE. UU., Europa, Am\u00e9rica del Sur y Asia.  Las empresas a las que se dirige esta nueva RAT incluyen las de tecnolog\u00eda, salud, energ\u00eda, finanzas y otros sectores.<\/p>\n<p>La RAT \u00abno es una amenaza gen\u00e9rica para dispositivos de consumo\u00bb, principalmente debido a lo dif\u00edcil que era detectar cualquier actividad en los puntos finales comprometidos. <\/p>\n<p>\u00abEsta comunicaci\u00f3n C2 fue muy dif\u00edcil de encontrar, debido a una peque\u00f1a cantidad de consultas de datos en un gran grupo de datos de DNS\u00bb, afirman los investigadores.  \u201cEsta RAT usa DNS como un canal C2 a trav\u00e9s del cual el actor malicioso tiene el control de los dispositivos internos\u201d.<\/p>\n<p>Pupy es un proyecto de c\u00f3digo abierto, afirman adem\u00e1s los investigadores, diciendo que ha sido \u00abasociado consistentemente\u00bb con actores del estado-naci\u00f3n. <\/p>\n<p>La identidad de los atacantes, as\u00ed como la naturaleza del compromiso, se desconoce en este momento, dijo Infoblox, y agreg\u00f3 que actualmente tambi\u00e9n est\u00e1 trabajando con otros proveedores de ciberseguridad para descubrir estos detalles.<\/p>\n<p>\u201cLas organizaciones con DNS protector pueden bloquear estos dominios inmediatamente, mitigando su riesgo mientras contin\u00faan investigando m\u00e1s\u201d, concluye el informe.  Aqu\u00ed hay una lista de dominios C2 que deben bloquearse para mitigar los riesgos potenciales<\/p>\n<ul>\n<li>claudfront[.]neto<\/li>\n<li>listado permitido[.]neto<\/li>\n<li>atlas-upd[.]com<\/li>\n<li>anuncios-tm-glb[.]hacer clic<\/li>\n<li>cbox4[.]lista de ignorados[.]com<\/li>\n<li>hsdps[.]CC<\/li>\n<\/ul>\n<ul>\n<li>Aqu\u00ed est\u00e1n los <u>mejores cortafuegos<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> alrededor para mantenerte a salvo<\/li>\n<\/ul>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de seguridad cibern\u00e9tica del Threat Intelligence Group de Infoblox encontraron un nuevo troyano de acceso remoto (RAT) que acecha en las redes corporativas de todo el mundo y afirman&hellip;<\/p>\n","protected":false},"author":1,"featured_media":517139,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[21497,20773,681,22234,246,848,104,110,2186,1570],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/581430"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=581430"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/581430\/revisions"}],"predecessor-version":[{"id":581431,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/581430\/revisions\/581431"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/517139"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=581430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=581430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=581430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}