Redazione RHC : 3 agosto 2025 09:37
Los especialistas de Kaspersky Lab han descubierto una nueva puerta trasera llamada GhostContainer, basada en herramientas de código abierto. Los investigadores creen que la aparición de este malware podría formar parte de una sofisticada campaña dirigida a grandes organizaciones en Asia, incluyendo empresas de alta tecnología. Se presume que los atacantes buscan el ciberespionaje.
El malware se descubrió en respuesta a un incidente relacionado con ataques a la infraestructura de Exchange en el sector público. Los investigadores se centraron en el archivo App_Web_Container_1.dll, que resultó ser una puerta trasera compleja y multifuncional basada en varios proyectos de código abierto. El malware puede expandirse dinámicamente y adquirir nuevas funciones al cargar módulos adicionales.
Instalar una puerta trasera otorga a los atacantes control total sobre el servidor Exchange, lo que abre numerosas oportunidades para nuevas actividades maliciosas. El malware utiliza diversos métodos para evadir la detección y se disfraza como un componente del servidor para integrarse en las operaciones estándar.
La puerta trasera puede actuar como un servidor proxy o de túnel, lo que, según los expertos, expone toda la red interna de la empresa a amenazas externas y también crea el riesgo de fuga de datos confidenciales.
«Nuestra investigación ha demostrado que los atacantes tienen una gran capacidad técnica: comprenden las vulnerabilidades de los sistemas Exchange y son capaces de crear y mejorar herramientas de espionaje complejas basadas en código disponible públicamente.»
Kaspersky también añadió: «Aunque los primeros incidentes se registraron en Asia, existe la posibilidad de que los atacantes Podría usar el malware descubierto en otras regiones. Si bien actualmente no hay suficiente información para atribuir GhostContainer a un grupo conocido, seguiremos monitoreando la actividad de la puerta trasera para comprender mejor el panorama de amenazas», comenta Sergey Lozhkin, director de GReAT para las regiones APAC y META.
RedazioneEl significado de » hacker » tiene profundas raíces. Proviene del inglés «to hack», que significa picar, cortar, golpear o mutilar. Es una imagen poderosa: la de un campesino rompiendo terrones ...
Desde las vulnerabilidades de WEP hasta los avances de WPA3 , la seguridad de las redes Wi-Fi ha evolucionado enormemente. Hoy en día, las redes autoprotegidas representan la nueva frontera: sistemas...
Un hallazgo excepcional de los primeros tiempos de Unix podría llevar a los investigadores a los mismísimos orígenes del sistema operativo. En la Universidad de Utah se descubrió una cinta magnét...
Imagina una ciudad futurista dividida en dos: por un lado, relucientes torres de innovación; por el otro, el caos y las sombras de la pérdida de control. Esta no es una visión distópica, sino el p...
Había una vez un pueblo con un Bosque Mágico. Sus habitantes se sentían orgullosos de tenerlo, incluso un poco orgullosos. Por eso, todos sacrificaban gustosamente algunas pequeñas comodidades par...
