Para seguir navegando, permite que se muestren anuncios.

Parece que estás usando una extensión o un antivirus para bloquear anuncios. Dependemos de la publicidad para mantener nuestra web.

1. Haz clic en el ícono de AdBlock , situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del ícono.

2. Selecciona No ejecutar en páginas de este sitio web.

3. En el cuadro de diálogo No ejecutar AdBlock en…, selecciona Excluir. El icono de AdBlock cambiará a un puño con el pulgar levantado

1. Haz clic en el ícono de AdBlock Plus , situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del ícono.

2. Haz clic en el botón de activación de modo que se deslice hacia la izquierda.

3. Haz clic en el botón Actualizar

1. Haz clic en el ícono de uBlock Origin , situado en el área de extensiones del navegador (en la esquina superior derecha de la pantalla). Es posible que veas un pequeño número cubriendo parte del ícono.

2. Haz clic en el botón de activación. Se pondrá en gris, lo que indica Que ya no se bloquearán los anuncios de ese sitio web.

3. Haz clic en el botón Actualizar.

1. Haz clic en el ícono de la extensión del bloqueador de anuncios instalada en tu navegador. Generalmente, se encuentra en la esquina superior derecha de la pantalla. Es posible que tengas más de un bloqueador de anuncios instalado.

2. Sigue las instrucciones para inhabilitar el bloqueador de anuncios en el sitio web que estés viendo. Es posible que tengas que seleccionar una opción en un menú o hacer clic en un botón.

3. Actualiza la página siguiendo las indicaciones o haciendo clic en el botón actualizar o volver a cargar de tu navegador.

Tecnología

Qué es DuneQuixote y por qué varios gobiernos del mundo están preocupados

Cuidado con las actividades de los ciberdelincuentes en Internet, porque un malware amenaza al control de dispositivos a distancia.

Te decimos cómo evitar no caer en la trampa (Difusión)

André Suárez

02/05/2024, 02:39 p.m.

Expertos de Kaspersky revelan una sofisticada campaña de ciberespionaje global, bautizada como DuneQuixote, que inicialmente tenía como objetivo una entidad gubernamental en Medio Oriente. Esta investigación ha destapado más de 30 variantes de dropper de malware, con evidencia de su expansión hacia APAC, Europa y América del Norte.

La intrincada operación, descubierta en febrero de 2024, utiliza droppers disfrazados como archivos de instalación de Total Commander, una herramienta legítima. Lo peculiar es que estos droppers incluyen fragmentos de poemas en español, variando en cada muestra para dificultar su detección. Esta táctica, conocida como “obfuscation”, busca alterar la firma de cada muestra, dificultando su identificación por métodos convencionales.

El malware incrustado en estos droppers descarga cargas adicionales, como la puerta trasera CR4T, que permite a los atacantes obtener acceso a las máquinas de las víctimas. Además, una variante de la puerta trasera utiliza la API de Telegram para comunicaciones C2, aprovechando enlaces públicos de API de Telegram de GoLang.

“Las variaciones del malware muestran la adaptabilidad y el ingenio de los actores de amenazas detrás de esta campaña. Por el momento, hemos descubierto dos implantes de este tipo, pero sospechamos firmemente de la existencia de más”, comenta Sergey Lozhkin, investigador principal de seguridad en el Equipo Global de Investigación y Análisis de Kaspersky.

Kaspersky identificó la primera víctima en Medio Oriente en febrero de 2024, mientras que múltiples envíos del mismo malware a servicios de escaneo de malware semi-públicos ocurrieron a fines de 2023. Se sospecha que los nodos de salida de VPN relacionados con esta campaña están ubicados en varios países, incluidos Corea del Sur, Luxemburgo, Japón, Canadá, los Países Bajos y los Estados Unidos.

Cómo no ser víctima de DuneQuixote

Para evitar ser víctima de un ataque dirigido por un actor de amenazas conocido o desconocido, los investigadores de Kaspersky recomiendan implementar las siguientes medidas:

Proporcionar a su equipo de SOC acceso a la inteligencia de amenazas más reciente (TI). El Portal de Inteligencia de Amenazas de Kaspersky es un único punto de acceso para la TI de la empresa, que proporciona datos e información sobre ciberataques recopilados por Kaspersky durante más de 20 años.
Capacitar a su equipo de ciberseguridad para enfrentar las últimas amenazas dirigidas con la Formación en línea de Kaspersky desarrollada por expertos de GReAT.
Para la detección, investigación y remediación oportuna de incidentes a nivel de endpoint, implementar soluciones EDR como Kaspersky Endpoint Detection and Response.
Además de adoptar protección de endpoint esencial, implementar una solución de seguridad corporativa que detecte amenazas avanzadas a nivel de red en una etapa temprana, como Kaspersky Anti Targeted Attack Platform.
Dado que muchos ataques dirigidos comienzan con phishing u otras técnicas de ingeniería social, introducir formación en conciencia de seguridad y enseñar habilidades prácticas a su equipo, por ejemplo, a través de Kaspersky Automated Security Awareness Platform.