{"id":13562,"date":"2023-04-19T12:43:12","date_gmt":"2023-04-19T11:43:12","guid":{"rendered":"https:\/\/satinfo.es\/web-wp\/?p=13562"},"modified":"2023-04-19T12:45:53","modified_gmt":"2023-04-19T11:45:53","slug":"kaspersky-descubre-la-variante-del-gusano-rapperbot-revistabyte-es-18-abril-23","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/kaspersky-descubre-la-variante-del-gusano-rapperbot-revistabyte-es-18-abril-23\/","title":{"rendered":"Kaspersky descubre la variante del gusano Rapperbot (Revistabyte.es, 18 abril 23)"},"content":{"rendered":"

Los\u00a0ciberdelincuentes<\/a>\u00a0est\u00e1n en constante evoluci\u00f3n, de ah\u00ed que surja malware de todo tipo. Es aqu\u00ed donde entra RapperBot, un gusano basado en la botnet Mirai que infecta dispositivos IoT para lanzar ataques de denegaci\u00f3n de servicio (DDoS).<\/span><\/p>\n

En relaci\u00f3n a ello,\u00a0Kaspersky<\/a>\u00a0ha analizado Rhadamanthys, un sistema centrado en el robo de informaci\u00f3n, y CUEMiner, malware de c\u00f3digo abierto distribuido presumiblemente a trav\u00e9s de BitTorrent y One Drive.<\/span><\/p>\n

\u201cPara evitar este tipo de ataques y proteger a las empresas, es importante conocer lo que sucede en el \u00e1mbito de la ciberseguridad y usar las \u00faltimas herramientas de protecci\u00f3n\u201d, explica Jornt van der Wiel, analista s\u00e9nior de seguridad de GReAT en Kaspersky.<\/span><\/p>\n

<\/span>RapperBot, Rhadamanthys y CUEMiner<\/strong><\/span><\/h2>\n

– RapperBot<\/strong>\u00a0se observ\u00f3 por primera vez en junio de 2022, cuando ten\u00eda como objetivo el protocolo Secure Shell (SSH), un sistema seguro de transferencia de archivos mediante encriptaci\u00f3n. Sin embargo, la \u00faltima versi\u00f3n del malware se enfoca exclusivamente a Telnet, protocolo de red para acceder y manejar en remoto otra m\u00e1quina. La singularidad de este malware, en comparaci\u00f3n con otros tipos, radica en su m\u00e9todo de ataque de fuerza bruta: verifica el prompt y, en funci\u00f3n de \u00e9ste, selecciona las credenciales apropiadas.<\/span><\/p>\n

<\/span>Kaspersky ha descubierto una variante de Rapperbot, un gusano basado en la botnet Mirai que infecta dispositivos IoT para lanzar ataques de denegaci\u00f3n de servicio (DDoS)<\/strong><\/span><\/h2>\n

– CUEMiner,<\/strong>\u00a0un malware de\u00a0c\u00f3digo abierto<\/a>\u00a0descubierto por primera vez en Github en 2021. La \u00faltima versi\u00f3n apareci\u00f3 en octubre de 2022 e incluye un minero propio denominado \u2018Watcher\u2019. Este programa monitoriza sistemas y dispositivos de la v\u00edctima mientras el usuario inicia programas de cierto peso, como puede ser un videojuego.<\/span><\/p>\n

– Rhadamanthys,<\/strong>\u00a0se trata de un ladr\u00f3n de informaci\u00f3n que hace uso de Google Advertising para distribuir malware, que presenta una fuerte conexi\u00f3n con Hidden Bee, software orientado a la miner\u00eda de criptomonedas. Ambos malwares utilizan im\u00e1genes para esconderse y tienen c\u00f3digos de tipo shell similares para activarse. Los dos usan sistemas de archivos virtuales en memoria y el lenguaje de programaci\u00f3n Lua para cargar m\u00f3dulos y complementos.<\/span><\/p>\n

<\/span>Recomendaciones de seguridad Kaspersky<\/strong><\/span><\/h2>\n

Para protegerse de ataques de ransomware, como es el caso de RapperBot,\u00a0Kaspersky ofrece estos consejos a usuarios y empresas:<\/span><\/p>\n

– No exponer servicios de escritorio remoto (como RDP) en redes p\u00fablicas si no es estrictamente necesario<\/span><\/p>\n

– Instalar siempre que sea posible los parches para las soluciones comerciales VPN que dan acceso remoto a empleados y act\u00faan como puertas de entrada a la red<\/span><\/p>\n

– Centrar la estrategia defensiva en la detecci\u00f3n de movimientos laterales y filtraciones de datos<\/span><\/p>\n

– Es importante realizar copias de seguridad regularmente y tener un acceso r\u00e1pido a las mismas en caso de emergencia<\/span><\/p>\n

– Usar soluciones de seguridad de confianza como Kaspersky Endpoint Detection and Response Expert y Kaspersky Managed Detection and Response, que ayudan a identificar y detener ataques en estado inicial, antes de que los ciberdelincuentes hayan conseguido sus objetivos<\/span><\/p>\n

– Disponer de la informaci\u00f3n de amenazas (Threat Intelligence) m\u00e1s reciente para conocer las T\u00e1cticas, T\u00e9cnicas y Procedimientos (TTPs) usadas por los ciberdelincuentes<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Los\u00a0ciberdelincuentes\u00a0est\u00e1n en constante evoluci\u00f3n, de ah\u00ed que surja malware de todo tipo. Es aqu\u00ed donde entra RapperBot, un gusano basado en la botnet Mirai que infecta dispositivos IoT para lanzar ataques de denegaci\u00f3n de servicio (DDoS). En relaci\u00f3n a ello,\u00a0Kaspersky\u00a0ha analizado Rhadamanthys, un sistema centrado en el robo de informaci\u00f3n, y CUEMiner, malware de c\u00f3digo Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12],"tags":[],"class_list":["post-13562","post","type-post","status-publish","format-standard","hentry","category-noticias-de-los-fabricantes","cat-12-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/13562","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=13562"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/13562\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=13562"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=13562"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=13562"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}