{"id":7356,"date":"2020-05-06T11:15:39","date_gmt":"2020-05-06T16:15:39","guid":{"rendered":"http:\/\/www.syspertec.com.co\/web\/?p=7356"},"modified":"2020-05-06T11:15:50","modified_gmt":"2020-05-06T16:15:50","slug":"aplicacion-falsa-de-zoom-instala-un-cryptominer","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/aplicacion-falsa-de-zoom-instala-un-cryptominer\/","title":{"rendered":"Aplicaci\u00f3n falsa de Zoom instala un cryptominer"},"content":{"rendered":"\n<p>El equipo de investigaci\u00f3n de amenazas de Sonicwall Capture Labs, ha analizado varios esquemas maliciosos en l\u00ednea relacionados con el coronavirus ya que cada vez m\u00e1s personas se conectan en l\u00ednea desde su hogar con medidas de seguridad t\u00edpicamente m\u00e1s relajadas, situaci\u00f3n que los cibercriminales est\u00e1n aprovechando.<\/p>\n\n\n\n<p><strong>Zoom<\/strong> se ha vuelto tan popular que es una de las aplicaciones de software m\u00e1s descargadas, sin embargo, un instalador malicioso incluido con un minero de criptomonedas (Cryptominer) ha estado circulando en l\u00ednea aprovechando a los usuarios desprevenidos que desean instalar este programa de videoconferencia.&nbsp;&nbsp;<\/p>\n\n\n\n<p><em>\u201cRecientemente este software de videoconferencia ha ganado tanta popularidad que los cibercriminales lo han visto como un vector perfecto para su actividad maliciosa. Con las medidas de protecci\u00f3n para quedarse en casa implementadas en varios estados y ciudades del mundo en un esfuerzo por frenar la propagaci\u00f3n del nuevo coronavirus, el uso de datos de Internet se ha disparado con m\u00e1s personas en l\u00ednea y confinadas en sus hogares, lo que tambi\u00e9n significa una oportunidad para los cibercriminales\u201d<\/em>, se\u00f1al\u00f3 Carlos G\u00f3mez, Ingeniero de Ventas de SonicWall para Suram\u00e9rica.<\/p>\n\n\n\n<p>Cryptomining malware, o malware de miner\u00eda de criptomonedas o simplemente cryptojacking, es un t\u00e9rmino relativamente nuevo que se refiere a programas de software y componentes de malware desarrollados para tomar los recursos de una computadora y usarlos para la miner\u00eda de criptomonedas sin el permiso expl\u00edcito del usuario.<\/p>\n\n\n\n<p>Los ciberdelincuentes han recurrido cada vez m\u00e1s al malware de criptominer\u00eda como una forma de aprovechar el poder de procesamiento de grandes cantidades de computadoras, tel\u00e9fonos inteligentes y otros dispositivos electr\u00f3nicos para ayudarlos a generar ingresos de la miner\u00eda de criptomonedas.<\/p>\n\n\n\n<p><strong>Ciclo de infecci\u00f3n de Cryptomining en Zoom:<\/strong><\/p>\n\n\n\n<p>El troyano utiliza el \u00edcono Zoom y viene como un instalador compilado de Autoit.<\/p>\n\n\n\n\n\n\n\n<p>Tras la ejecuci\u00f3n, deja caer un instalador leg\u00edtimo de Zoom y un criptominer en los siguientes directorios:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>% Temp% \\ Zoominstaller.exe (instalador leg\u00edtimo)<\/li><li>% Appdata% \\ Roaming \\ Microsot \\ Windows \\ helper.exe (cryptominer)<\/li><\/ul>\n\n\n\n<p>Luego ejecutar\u00e1 el instalador leg\u00edtimo de Zoom y aparecer\u00e1 una ventana emergente para solicitar al usuario la instalaci\u00f3n del programa.<\/p>\n\n\n\n\n\n\n\n<p>Mientras tanto, agrega helper.exe como una tarea programada de &#8220;Comprobaci\u00f3n del sistema&#8221; y luego la ejecuta. Tras la ejecuci\u00f3n de helper.exe, crea un directorio &#8220;Tor&#8221; dentro de la carpeta% Appdata% \\ Roaming \\ Microsoft \\ Windows \\ y suelta los componentes de un cliente Tor.<\/p>\n\n\n\n<p>Una vez que finaliza una sesi\u00f3n de miner\u00eda, el directorio Tor se elimina y se volver\u00e1 a crear en la ejecuci\u00f3n posterior, dejando muy poca evidencia de infecci\u00f3n.&nbsp;<\/p>\n\n\n\n<p><em>\u201cInstamos a nuestros usuarios a que solo usen sitios web oficiales y de buena reputaci\u00f3n como su fuente de instalaci\u00f3n de software. Siempre est\u00e9 atento y cauteloso al instalar programas de software, especialmente si no est\u00e1 seguro de la fuente\u201d,<\/em> se\u00f1al\u00f3 Carlos G\u00f3mez, Ingeniero de Ventas de SonicWall para Suram\u00e9rica.<\/p>\n\n\n\n<p><strong>Acerca de SonicWall<\/strong><\/p>\n\n\n\n<p>SonicWall ofrece Boundless Cybersecurity para la era hiperdistribuida en una realidad laboral en la que todos son remotos, m\u00f3viles y no seguros. SonicWall protege a las organizaciones que se movilizan para su nuevo modelo de negocio normal con una protecci\u00f3n perfecta que detiene los ciberataques m\u00e1s evasivos en puntos de exposici\u00f3n ilimitados y fuerzas de trabajo cada vez m\u00e1s remotas, m\u00f3viles y habilitadas para la nube. Al conocer lo desconocido, proporcionar visibilidad en tiempo real y permitir una econom\u00eda innovadora, SonicWall cierra la brecha comercial de ciberseguridad para empresas, gobiernos y PYMES de todo el mundo. Para obtener m\u00e1s informaci\u00f3n, visite <a href=\"http:\/\/www.sonicwall.com\">www.sonicwall.com<\/a> o s\u00edganos en <a href=\"https:\/\/twitter.com\/SonicWall\">Twitter<\/a>, <a href=\"https:\/\/www.linkedin.com\/company\/SonicWall\">LinkedIn<\/a>, <a href=\"https:\/\/www.facebook.com\/SonicWall\">Facebook<\/a> e <a href=\"https:\/\/www.instagram.com\/sonicwall_inc\">Instagram<\/a>.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>SysPerTec SAS<\/p>\n\n\n\n<p>Agencia de Prensa y Relaciones P\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El equipo de investigaci\u00f3n de amenazas de Sonicwall Capture Labs, ha analizado varios esquemas maliciosos en l\u00ednea relacionados con el coronavirus ya que cada vez m\u00e1s personas se conectan en l\u00ednea desde su hogar con medidas de seguridad t\u00edpicamente m\u00e1s relajadas, situaci\u00f3n que los cibercriminales est\u00e1n aprovechando. Zoom se ha vuelto tan popular que es [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":7358,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[103],"tags":[165,130,119],"class_list":["post-7356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sonicwall","tag-sonicwall","tag-syspertec-sas","tag-tecnologia"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2020\/05\/Remote-Employee_Coronavirus.png","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=7356"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7356\/revisions"}],"predecessor-version":[{"id":7359,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/7356\/revisions\/7359"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/7358"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=7356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=7356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=7356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}