{"id":286381,"date":"2023-03-28T17:48:00","date_gmt":"2023-03-28T14:48:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286381"},"modified":"2023-06-20T03:32:33","modified_gmt":"2023-06-20T00:32:33","slug":"amenaza-de-malware-oculta-para-robar-silenciosamente-sus-contrasenas","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/amenaza-de-malware-oculta-para-robar-silenciosamente-sus-contrasenas\/","title":{"rendered":"Amenaza de malware oculta: para robar silenciosamente sus contrase\u00f1as"},"content":{"rendered":"<p>Muchos investigadores de seguridad cibern\u00e9tica se han dado cuenta de que muchos ciberdelincuentes ahora est\u00e1n utilizando la ayuda de los descargadores de JavaScript para propagar ocho tipos diferentes de malware troyano de acceso remoto (RAT) para obtener el control de sus sistemas Windows y robar varios datos confidenciales.<\/p>\n<p>Los <a href=\"https:\/\/threatresearch.ext.hp.com\/javascript-malware-dispensing-rats-into-the-wild\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">investigadores de ciberseguridad de HP Wolf Security<\/a> han denominado a este troyano &quot;RATDispenser&quot;.<\/p>\n<p>Los piratas inform\u00e1ticos utilizan un correo electr\u00f3nico de <a href=\"https:\/\/vpn.inform.click\/es\/phishing-como-reconocerlo-y-protegerse-de-el\/\" title=\"phishing\">phishing<\/a> como punto de acceso que contiene archivos de texto relacionados con el pedido de un producto. Una vez que el usuario verifique este archivo, iniciar\u00e1 un proceso autom\u00e1tico que instala el malware RATDispenser. Los piratas inform\u00e1ticos han agregado un largo conjunto de c\u00f3digos al JavaScript inicial para ocultarlo y evitar que sea detectado.<\/p>\n<p>Una vez instalado, RATDispenser propaga varios tipos diferentes de troyanos, malware, registradores de teclas y otros contenidos maliciosos para intentar robar su informaci\u00f3n confidencial.<\/p>\n<p>STRRAT y WSHRAT se han descubierto en cuatro de cinco muestras, lo que los convierte en el malware m\u00e1s distribuido. Otros tipos de malware que se propagan a trav\u00e9s de RATDispenser incluyen Ratty, GuLoader, Panda Stealer, Formbook y Adwind.<\/p>\n<p>Si bien Panda Stealer se descubri\u00f3 este a\u00f1o, WSHRAT ha estado operando durante muchos a\u00f1os. Adem\u00e1s, cuando se realiz\u00f3 y public\u00f3 esta investigaci\u00f3n, se detect\u00f3 RATDispenser en uno de cada 10 programas antivirus.<\/p>\n<p>Patrick Schlapfer, que trabaja como analista de malware en HP Wolf Security, dijo lo siguiente sobre el troyano descubierto:<\/p>\n<blockquote>\n<p>Es particularmente preocupante ver que RATDispenser solo es detectado por aproximadamente el 11% de los sistemas antivirus, lo que resulta en que este malware sigiloso se implemente con \u00e9xito en los puntos finales de las v\u00edctimas en la mayor\u00eda de los casos. Las RAT y los registradores de teclas representan una amenaza silenciosa, ya que ayudan a los atacantes a obtener acceso de puerta trasera a las computadoras infectadas y robar credenciales de cuentas comerciales o incluso billeteras de criptomonedas. Desde aqu\u00ed, los ciberdelincuentes pueden desviar datos confidenciales, escalar su acceso y, en algunos casos, vender este acceso a grupos de ransomware.<\/p>\n<\/blockquote>\n<p>Como precauci\u00f3n contra los ataques de RATDispenser, los investigadores han recomendado que los administradores de red revisen el tipo de archivo adjunto de correo electr\u00f3nico que permite su puerta de enlace de correo electr\u00f3nico que es completamente innecesario.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de ciberseguridad de HP Wolf Security han descubierto un nuevo troyano llamado<\/p>\n","protected":false},"author":1,"featured_media":400657,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473,8473],"tags":[],"class_list":["post-286381","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286381","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286381"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286381\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400657"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286381"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286381"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286381"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}