Redazione RHC : 3 agosto 2025 09:37
Los especialistas de Kaspersky Lab han descubierto una nueva puerta trasera llamada GhostContainer, basada en herramientas de código abierto. Los investigadores creen que la aparición de este malware podría formar parte de una sofisticada campaña dirigida a grandes organizaciones en Asia, incluyendo empresas de alta tecnología. Se presume que los atacantes buscan el ciberespionaje.
El malware se descubrió en respuesta a un incidente relacionado con ataques a la infraestructura de Exchange en el sector público. Los investigadores se centraron en el archivo App_Web_Container_1.dll, que resultó ser una puerta trasera compleja y multifuncional basada en varios proyectos de código abierto. El malware puede expandirse dinámicamente y adquirir nuevas funciones al cargar módulos adicionales.
Instalar una puerta trasera otorga a los atacantes control total sobre el servidor Exchange, lo que abre numerosas oportunidades para nuevas actividades maliciosas. El malware utiliza diversos métodos para evadir la detección y se disfraza como un componente del servidor para integrarse en las operaciones estándar.
La puerta trasera puede actuar como un servidor proxy o de túnel, lo que, según los expertos, expone toda la red interna de la empresa a amenazas externas y también crea el riesgo de fuga de datos confidenciales.
«Nuestra investigación ha demostrado que los atacantes tienen una gran capacidad técnica: comprenden las vulnerabilidades de los sistemas Exchange y son capaces de crear y mejorar herramientas de espionaje complejas basadas en código disponible públicamente.»
Kaspersky también añadió: «Aunque los primeros incidentes se registraron en Asia, existe la posibilidad de que los atacantes Podría usar el malware descubierto en otras regiones. Si bien actualmente no hay suficiente información para atribuir GhostContainer a un grupo conocido, seguiremos monitoreando la actividad de la puerta trasera para comprender mejor el panorama de amenazas», comenta Sergey Lozhkin, director de GReAT para las regiones APAC y META.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
