{"id":5705,"date":"2022-02-28T16:44:11","date_gmt":"2022-02-28T21:44:11","guid":{"rendered":"https:\/\/etek.com\/es\/?p=5705"},"modified":"2022-02-28T16:44:11","modified_gmt":"2022-02-28T21:44:11","slug":"nueva-variante-malware-mylobot","status":"publish","type":"post","link":"https:\/\/etek.com\/es\/nueva-variante-malware-mylobot\/","title":{"rendered":"Nueva Variante &#8211; Malware Mylobot"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-post\" data-elementor-id=\"5705\" class=\"elementor elementor-5705\" data-elementor-post-type=\"post\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-9d62eaf elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"9d62eaf\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-ddac430\" data-id=\"ddac430\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-86540f8 elementor-widget elementor-widget-text-editor\" data-id=\"86540f8\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p>Mylobot es un malware tipo botnet, el cual se infiltra desde la Dark Web. Mostrando un nivel de complejidad alto basado en t\u00e9cnicas de evasi\u00f3n. En t\u00e9rminos de funci\u00f3n, Mylobot puede usarse para descargar cualquier carga \u00fatil, ya sea criptominer\u00eda, ransomware, troyanos bancarios, spyware u otro tipo de malware.<\/p><p>PROCESOS DE OCULTAMIENTO<\/p><ul><li>Anti-virtual (VM) y anti &#8211; Sandbox: El malware busca su entorno local y si encuentra una m\u00e1quina virtual, no se ejecuta.<\/li><li>Anti- depuraci\u00f3n: Genera alteraciones de comportamiento al ver programas de depuraci\u00f3n.<\/li><li>Inyecci\u00f3n de c\u00f3digo: Con el fin de detener procesos del sistema.<\/li><li>Estado suspendido: Genera un proceso en estado suspendido y luego reemplaza por el que se debe ocultar.<\/li><li>Mecanismo retardado: Permanece inactivo por un promedio de 14 d\u00edas para generar conexi\u00f3n con los servidores de comando y control.<\/li><\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-3ea7dac elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"3ea7dac\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-6b1ec3a\" data-id=\"6b1ec3a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-5a86701 elementor-widget elementor-widget-image\" data-id=\"5a86701\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.20.0 - 13-03-2024 *\/\n.elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=\".svg\"]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block}<\/style>\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/02\/Nueva-Variante-Malware-Mylobot-1.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Mylobot 2022<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-bb7838a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"bb7838a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-12244ac\" data-id=\"12244ac\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-6d71338 elementor-widget elementor-widget-text-editor\" data-id=\"6d71338\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p>Apenas es instalado en el equipo, Mylobot apaga los procesos de Windows defender y Windows update, paralelamente bloquea puertos en el firewall de Windows para poder operar sin ser detenido. Adicionalmente al evidenciar la presencia de cualquier otro malware, este procede a eliminarlos con el fin de ser el \u00fanico atacante en la maquina afectada.<\/p><p>El da\u00f1o esperado depende de la carga \u00fatil que el atacante quiera distribuir, esto puede ser desde un ransomware, control de perif\u00e9ricos de la m\u00e1quina para generar extorsi\u00f3n, monitoreo de actividad etc.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-dc20534 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"dc20534\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-f483668\" data-id=\"f483668\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-1f6a6e6 elementor-widget elementor-widget-image\" data-id=\"1f6a6e6\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2022\/02\/Nueva-Variante-Malware-Mylobot-2.jpg\" title=\"\" alt=\"\" loading=\"lazy\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Ransomware<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-7dab7f7 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"7dab7f7\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-abdd124\" data-id=\"abdd124\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-44910b2 elementor-widget elementor-widget-text-editor\" data-id=\"44910b2\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><strong>Indicadores de compromiso (IOCs)<\/strong><\/p><p>HASH<\/p><p>f4ba5e8f98fe70d764df71b7c390237b90ed0fc3408579a15a06ee56008a3531<\/p><p><strong>Pa\u00edses Atacantes<\/strong><\/p><p>Los 10 principales pa\u00edses donde se originaron ataques son: Irak, Ir\u00e1n, Argentina, Rusia, Vietnam, China, India, Arabia Saudita, Chile y Egipto.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-526cc57 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"526cc57\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-346bf64\" data-id=\"346bf64\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-4ce7ea5 elementor-widget elementor-widget-image\" data-id=\"4ce7ea5\" data-element_type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t<figure class=\"wp-caption\">\n\t\t\t\t\t\t\t\t\t\t<img decoding=\"async\" width=\"238\" height=\"121\" src=\"https:\/\/etek.com\/es\/wp-content\/uploads\/2023\/11\/alma.png\" class=\"attachment-medium_large size-medium_large wp-image-5708\" alt=\"\" \/>\t\t\t\t\t\t\t\t\t\t\t<figcaption class=\"widget-image-caption wp-caption-text\">Nodos<\/figcaption>\n\t\t\t\t\t\t\t\t\t\t<\/figure>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-eabf98a elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"eabf98a\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-25cc23a\" data-id=\"25cc23a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-e7e8365 elementor-widget elementor-widget-text-editor\" data-id=\"e7e8365\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t<p><strong>Casos de uso*:<\/strong><\/p>\n<ul>\n<li>Tr\u00e1fico sospechoso desde IP destino peligrosas.<\/li>\n<li>Control de acceso por geolocalizaci\u00f3n.<\/li>\n<\/ul>\n<p><em>*Para contar con estas detecciones el cliente requiere tener servicios de SOC contratados<\/em><\/p>\n<p><strong>Para m\u00e1s informaci\u00f3n puede consultar las siguientes fuentes asociadas a la noticia:<\/strong><\/p>\n<ul>\n<li>https:\/\/news.lumen.com\/2018-10-29-Satori-botnet-resurfaces-with-new-targets<\/li>\n<li><a href=\"https:\/\/tech.hindustantimes.com\/tech\/news\/this-sextortion-malware-is-dangerous-blackmails-with-cryptocurrency-here-s-how-to-avoid-it-71644991832068.html\">https:\/\/tech.hindustantimes.com\/tech\/news\/this-sextortion-malware-is-dangerous-blackmails-with-cryptocurrency-here-s-how-to-avoid-it-71644991832068.html<\/a><\/li>\n<li><a href=\"https:\/\/thehackernews.com\/2022\/02\/new-mylobot-malware-variant-sends.html\">https:\/\/thehackernews.com\/2022\/02\/new-mylobot-malware-variant-sends.html<\/a><\/li>\n<\/ul>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>Mylobot es un malware tipo botnet, el cual se infiltra desde la Dark Web. Mostrando un nivel de complejidad alto basado en t\u00e9cnicas de evasi\u00f3n. En t\u00e9rminos de funci\u00f3n, Mylobot puede usarse para descargar cualquier carga \u00fatil, ya sea criptominer\u00eda, ransomware, troyanos bancarios, spyware u otro tipo de malware. PROCESOS DE OCULTAMIENTO Anti-virtual (VM) y [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":5709,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5705"}],"collection":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/comments?post=5705"}],"version-history":[{"count":0,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/posts\/5705\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media\/5709"}],"wp:attachment":[{"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/media?parent=5705"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/categories?post=5705"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/etek.com\/es\/wp-json\/wp\/v2\/tags?post=5705"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}