Sin resultados
Ver todos los resultados
martes, enero 19, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.344.543,66 ARS -7,12% ETH 223.943,08 ARS 5,96%
Bandera de BOB
BTC 256.004,31 BOB 1,98% ETH 9.766,41 BOB 7,85%
Bandera de BRL
BTC 197.851,59 BRL 2,00% ETH 7.562,03 BRL 8,16%
Bandera de CLP
BTC 27.678.527,60 CLP 1,91% ETH 1.044.845,17 CLP 7,34%
Bandera de COP
BTC 121.748.876,66 COP -0,20% ETH 4.911.067,48 COP 8,18%
Bandera de CRC
BTC 22.930.308,19 CRC 1,42% ETH 866.238,00 CRC 5,24%
Bandera de EUR
BTC 30.683,22 EUR 1,52% ETH 1.169,65 EUR 6,81%
Bandera de USD
BTC 37.258,15 USD 1,57% ETH 1.419,52 USD 6,75%
Bandera de MXN
BTC 731.360,65 MXN 1,14% ETH 27.895,13 MXN 6,51%
Bandera de PAB
BTC 37.206,91 PAB 2,89% ETH 1.418,56 PAB 8,02%
Bandera de PYG
BTC 255.586.636,53 PYG 2,06% ETH 9.755.714,56 PYG 5,55%
Bandera de PEN
BTC 140.586,43 PEN 2,21% ETH 5.429,97 PEN 11,96%
Bandera de DOP
BTC 2.236.716,61 DOP 4,18% ETH 82.550,83 DOP 6,46%
Bandera de UYU
BTC 1.594.334,87 UYU 0,06% ETH 60.345,70 UYU 0,69%
Bandera de VES
BTC 52.477.005.956,61 VES -3,22% ETH 2.113.886.249,08 VES 6,94%
Bandera de ARS
BTC 5.344.543,66 ARS -7,12% ETH 223.943,08 ARS 5,96%
Bandera de BOB
BTC 256.004,31 BOB 1,98% ETH 9.766,41 BOB 7,85%
Bandera de BRL
BTC 197.851,59 BRL 2,00% ETH 7.562,03 BRL 8,16%
Bandera de CLP
BTC 27.678.527,60 CLP 1,91% ETH 1.044.845,17 CLP 7,34%
Bandera de COP
BTC 121.748.876,66 COP -0,20% ETH 4.911.067,48 COP 8,18%
Bandera de CRC
BTC 22.930.308,19 CRC 1,42% ETH 866.238,00 CRC 5,24%
Bandera de EUR
BTC 30.683,22 EUR 1,52% ETH 1.169,65 EUR 6,81%
Bandera de USD
BTC 37.258,15 USD 1,57% ETH 1.419,52 USD 6,75%
Bandera de MXN
BTC 731.360,65 MXN 1,14% ETH 27.895,13 MXN 6,51%
Bandera de PAB
BTC 37.206,91 PAB 2,89% ETH 1.418,56 PAB 8,02%
Bandera de PYG
BTC 255.586.636,53 PYG 2,06% ETH 9.755.714,56 PYG 5,55%
Bandera de PEN
BTC 140.586,43 PEN 2,21% ETH 5.429,97 PEN 11,96%
Bandera de DOP
BTC 2.236.716,61 DOP 4,18% ETH 82.550,83 DOP 6,46%
Bandera de UYU
BTC 1.594.334,87 UYU 0,06% ETH 60.345,70 UYU 0,69%
Bandera de VES
BTC 52.477.005.956,61 VES -3,22% ETH 2.113.886.249,08 VES 6,94%
Home Seguridad

Actualización del malware Glupteba almacena información secreta en la blockchain Bitcoin

por Froilan Fernández
26 junio, 2020
en Seguridad
3 min de lectura
red-blockchain

Matriz de red pasando códigos de información. Fuente: Gerd Altmann/pixabay.com

FacebookTwitterLinkedinEmail
Hechos clave:
  • El software malicioso Glupteba usualmente viene oculto en versiones pirateadas de software comercial
  • El malware crea una puerta trasera en el PC infectado y lo incluye en una red de bots.

Una publicación de la empresa de seguridad informática Sophos describe nuevas funciones y capacidades del malware Glupteba, que puede crear una puerta trasera en los computadores de escritorio con Windows. Esto no solo brinda completo acceso al PC infectado, también lo integra a una creciente red de bots, o botnet, que asegura mayor propagación del malware.

Glupteba es un software malicioso del tipo troyano, denominado así porque viene oculto en otro software, en apariencia legítimo. Por ejemplo, los investigadores de Sophos detectaron el malware en su versión actual en una versión pirata de Adobe Illustrator. En el reporte de Sophos, publicado el miércoles 24, se advierte que el malware puede tener otras formas de propagación.

También te podría interesar
lanzamiento organizacion ingresos economicos
Club de fútbol AC Milan prepara lanzamiento de su criptomoneda
19 enero, 2021
ETH compra venta inversionistas
Criptomoneda de Ethereum rompe su precio histórico sobre los 1.400 dólares
19 enero, 2021

Como lo reportó CriptoNoticias a inicios de septiembre de 2019, Glupteba ya usaba la blockchain de Bitcoin para consultar información actualizada necesaria para su operación, previamente almacenada en ciertas transacciones. Dichos datos provienen del campo del registro de una transacción conocido como OP_RETURN, en el que se puede grabar información no financiera.

En esta oportunidad, explica Sophos, Glupteba usó un conjunto de transacciones asociadas con una cartera de Bitcoin bajo el control de los hackers, para extraer información encubierta. De un listado de esas transacciones, que están accesibles en Bitcoin a través de un explorador de bloques, Sophos seleccionó las que tenían grabada información no financiera. Para descifrar la información hexadecimal correspondiente de una de ellas, Sophos usó una llave de descifrado grabada en el malware, para obtener la información encubierta (un nombre de dominio en el ejemplo usado).

Este recurso es efectivo para la distribución de información que cambia constantemente, por ejemplo, los URL de ciertos servidores necesarios para asegurar la operación del malware. Basta con tener acceso a un nodo completo de Bitcoin para poder registrar esa información periódicamente en la blockchain. En esta oportunidad, los datos grabados están además encriptados.

Múltiples capacidades

Glupteba va mucho más allá de una herramienta remota en manos de los hackers pues incluye varios archivos auxiliares del kernel o núcleo de Windows que le ayudan a ocultar sus procesos, de acuerdo al documento técnico que Sophos dedica al análisis de su estructura. También Glupteba incorpora un módulo destinado a neutralizar la primera línea de defensa de Windows 10, un antivirus básico conocido como Windows Defender. Este módulo realiza chequeos regulares para asegurarse de que la herramienta se mantiene inactiva, e incluye defensas contra otros programas antivirus.

Para propagarse automáticamente en la red de la empresa y en otras redes que tengan defensas adecuadas, Glupteba cuenta con dos versiones del exploit EternalBlue, lo que añade a Glupteba otra faceta maliciosa: la capacidad de autopropagación de los gusanos informáticos.

Un aspecto de la intrincada estructura del malware Glupteba. El módulo 20 se encarga de chequear la blockchain de Bitcoin en busca de información de nuevos dominios para atacar. Fuente: Sophos.

Dentro de los 21 módulos que detectó Sophos, hay uno destinado a vulnerar los enrutadores más comunes usados en el hogar y pymes. De este modo, se usa el computador infectado como centro para atacar otras redes que posean enrutadores no protegidos. Con esta actividad, la víctima aparece como atacante pues se muestra al exterior como una fuente de actividad maliciosa.

Otra habilidad de la nueva versión de Glupteba es robar los archivos locales que usan los navegadores como Chrome y Opera, entre otros. Estos archivos tienen elementos de seguridad como la historia de los sitios consultados, o información de autenticación automática almacenada en los denominados cookies. Otro campo que Glupteba aprovecha es el de cryptojacking pues también oculta dos herramientas de minería encubierta, según Sophos.

Creado en 2018 y ligado previamente a la denominada operación Windigo, Glupteba incorporó en 2019 el uso de transacciones de la blockchain de Bitcoin para actualizar las direcciones de su centro de comando y control.

Etiquetas: Bitcoin (BTC)BlockchainExplorador de bloques

Relacionados Artículos

mercado deep web cierre
Seguridad

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

por Marianella Vanci
18 enero, 2021

El mayor mercado oscuro de tarjetas de créditos robadas desconectará sus servidores para siempre, después de seis años extremadamente provechosos.

BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021
Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021
criptomoneda recompensa hallar hacker

Ledger ofrece 10 BTC por información sobre robo de datos de 300.000 clientes

14 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.