{"id":1801,"date":"2019-12-19T15:06:12","date_gmt":"2019-12-19T20:06:12","guid":{"rendered":"http:\/\/www.itechsas.com\/blog\/?p=1801"},"modified":"2019-12-19T15:06:12","modified_gmt":"2019-12-19T20:06:12","slug":"creadores-de-wannacry-lanzan-version-para-linux","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/malware\/creadores-de-wannacry-lanzan-version-para-linux\/","title":{"rendered":"Creadores de WannaCry lanzan versi\u00f3n para Linux"},"content":{"rendered":"\n

Hace un par de a\u00f1os, el ransomware WannaCry caus\u00f3 estragos entre usuarios de Windows. Este programa cifraba los archivos que encontraba en los ordenadores infectados, y despu\u00e9s exig\u00eda a los usuarios un pago en criptomonedas si quer\u00edan recuperarlos. El ataque fue tan a gran escala que lleg\u00f3 incluso a afectar a los ordenadores de empresa de Telef\u00f3nica.
<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Los creadores del WannaCry, el grupo Lazarus (seg\u00fan Estados Unidos), es un grupo de hackers de categor\u00eda APT (siglas en ingl\u00e9s de Amenaza Persistente Avanzada) que trabajan para Corea del Norte, y que hab\u00edan sido responsables de otros ciberataques en el pasado, como el que afect\u00f3 a Sony en el a\u00f1o 2014, han vuelto a atacar. <\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

De acuerdo a la informaci\u00f3n revelada por Fossbytes, Lazarus Group estar\u00eda detr\u00e1s de la creaci\u00f3n de un nuevo troyano de acceso remoto (RAT) llamado Dacls. Y pese a que hasta ahora Lazarus se hab\u00eda centrado en atacar dispositivos Windows y macOS, este malware est\u00e1 dise\u00f1ado para afectar tambi\u00e9n a Linux.<\/p>\n\n\n\n

Este nuevo ataque habr\u00eda sido detectado por investigadores de la empresa de software Qihoo 360 Netlab. Ellos mismos han se\u00f1alado que hasta ahora no se conoc\u00eda ning\u00fan ataque a Linux por parte de Lazarus, por lo que el grupo de hackers podr\u00eda estar ampliando sus objetivos progresivamente.
\nQihoo ha logrado asociar a Lazarus con Dacls gracias a que los hackers utilizaron The Vagabond Satchel, un servidor de descargas que usaron tambi\u00e9n en ciberataques previos. <\/p>\n\n\n\n

Por lo que se sabe hasta ahora, el malware protege sus propios comandos y comunicaciones tras un cifrado m\u00faltiple, complicando as\u00ed el acceso a su configuraci\u00f3n, y consecuentemente la tarea de deshabilitarlo. <\/p>\n\n\n\n

\"Hackers<\/figure>\n\n\n\n

En dispositivos Windows, Dacls realiza una descarga remota de diversos plugins que le permiten llevar a cabo el ataque a servidores. Pero en Linux ni siquiera necesita llevar a cabo esta descarga; cuando infecta este sistema operativo lo hace con todos los plugins necesarios para el ciberataque. <\/p>\n\n\n\n

Gracias a estos plugins, Dacls puede ejecutar software de mando y control de malware, descargar datos adicionales, acceder a los datos de conectividad de red y, en caso de que afecte a un ordenador que forme parte de una intranet, puede atacar al resto de dispositivos que formen parte de ella, lo cual supone una grave amenaza para empresas y organizaciones. <\/p>\n\n\n\n

Se especula que Dacls podr\u00eda estar explotando una vulnerabilidad de los servidores Confluence de la empresa Atlassian conocida como CVE-2019-3396 RCE. Todos aquellos usuarios de Confluence que no hayan actualizado el sistema podr\u00edan ser v\u00edctimas del ataque de Lazarus, as\u00ed que lo m\u00e1s recomendable es asegurarse de tener instalado el parche m\u00e1s reciente. <\/p>\n\n\n\n

Fuente:
https:\/\/fossbytes.com\/notorious-lazarus-group-unleashes-first-linux-malware\/<\/a> <\/p>\n","protected":false},"excerpt":{"rendered":"

Hace un par de a\u00f1os, el ransomware WannaCry caus\u00f3 estragos entre usuarios de Windows. Este programa cifraba los archivos que encontraba en los ordenadores infectados, y despu\u00e9s exig\u00eda a los usuarios un pago en criptomonedas si quer\u00edan recuperarlos. El ataque fue tan a gran escala que lleg\u00f3 incluso a afectar a los ordenadores de empresa…<\/p>\n","protected":false},"author":1,"featured_media":1804,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[58,114,145,19,18],"class_list":["post-1801","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-malware","tag-apt","tag-cifrado","tag-linux","tag-malware","tag-ransomware"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1801","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=1801"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/1801\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/1804"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=1801"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=1801"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=1801"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}