-
▼
2025
(Total:
151
)
-
▼
enero
(Total:
151
)
- Ramsomware Makop y Lynx
- NVIDIA pide explicaciones a Super Micro por vender...
- Investigadores canadienses afirman que un ajuste d...
- Vulnerabilidad crítica en Cacti (SNMP)
- FARM discos duros Seagate
- DeepSeek habría sido entrenada con datos robados a...
- Alibaba presenta Qwen2.5-Max, su poderosa IA
- Huawei dice tener un chip para IA igual de potente...
- El fabricante de móviles Oppo es víctima de una gr...
- DeepSeek puede crear malware para robar tarjetas d...
- Historia del fabricante Asus
- Instalar DeepSeek (destilado) con Ollama en tu ord...
- Lossless Scaling: ¿Qué es y cómo funciona?
- Una hora de anuncios para ver un simple vídeo de Y...
- Herramientas gratuitas para transcribir de audio a...
- OpenAI Operator: el agente de IA que automatiza ta...
- DeepSeek Janus-Pro-7B, otro modelo de IA multimoda...
- DeepSeek es víctima de un ataque DDoS
- NVIDIA DLSS 4 (Tecnología de Escalado de nvidia)
- Sony abandona los discos Blu-Ray grabables, MiniDi...
- Vulnerabilidad en el framework Llama Stack de Meta...
- PayPal pagará 2 millones de dólares por la filtrac...
- DeepSeek, la herramienta china que revoluciona la ...
- 119 vulnerabilidades de seguridad en implementacio...
- Cómo bloquear y demorar bots IA de Scraping web
- Oracle, en negociaciones con ByteDance para compra...
- Descubren que Elon Musk hacía trampas en los juego...
- Por ser cliente de Movistar en España tienes grati...
- HDMI 2.2 VS DisplayPort 2.1
- Filtrados datos personales de asegurados de Asisa
- Los fallos que cometió Ulbricht para ser detenido:...
- Instagram desata las críticas de los usuarios espa...
- Donald Trump indulta a Ross Ulbricht, creador del ...
- Alia, la IA del Gobierno Español, es un desastre: ...
- Stargate, un proyecto de Estados Unidos para inver...
- Ataques del ransomware BlackBasta mediante Microso...
- El mayor ataque DDoS registrado alcanzó 5,6Tb/s me...
- Tras el éxito de Doom en documentos PDF, ahora tam...
- Cae una banda de ciberestafadores que enviaba hast...
- Cómo desactivar el Antimalware Service Executable ...
- Herramienta Restablecer Windows
- Seagate llega a los 36 TB con sus nuevos discos du...
- YST (‘Yo soy tú’, como se autodenominó irónicament...
- ¿Qué es la pipeline?
- Una chica de 28 años se enamora de ChatGPT
- Copilot+ ya permite la búsqueda local
- DORA: la normativa europea que obliga a los bancos...
- Apple desactiva funciones de Apple Intelligence po...
- La empresa de hosting GoDaddy, obligada a reforzar...
- Domina los ficheros PDF con dos servicios Docker
- OpenAI desarrolla una IA para prolongar la vida hu...
- TikTok cierra en Estados Unidos
- Vulnerabilidad permite eludir UEFI Secure Boot
- Normativa Drones España 2025
- Robados los datos personales de 97.000 aspirantes ...
- ¿Cómo volar un dron de noche? Esta es la normativa...
- Expuestas 15.000 configuraciones robadas de FortiG...
- Filtración masiva en China expone 1.500 millones d...
- Un ciberataque expone la identidad de 160.000 guar...
- La Policía de España advierte sobre una nueva técn...
- Microsoft estrena protección del administrador de ...
- Windows 11 con sólo 184 MB de RAM
- Evilginx 3 para ataques man-in-the-middle mediante...
- Cómo Barcelona se convirtió en un centro de empres...
- El Gobierno de España anuncia la creación de un Ce...
- RDP Bitmap Forensics para investigaciones DFIR
- Más de 660.000 servidores Rsync expuestos a ataque...
- El FBI elimina el malware chino PlugX en 4.250 ord...
- Hiren's BootCD PE con Windows 11
- Las chicas del ENIAC y las programadoras de los Co...
- Trucos de Windows 11
- Millones de cuentas vulnerables por fallo en OAuth...
- Si no actualizas a Windows 11, no podrás usar Offi...
- Jugar al DOOM dentro de un archivo PDF
- Los mejores procesadores para jugar en 2025, ¿cuán...
- "Explotación masiva" de los firewalls de Fortinet ...
- Cómo funciona la sincronización en el almacenamien...
- Parallels ya permite emular Windows y Linux las Ma...
- Ransomware en Servidores ESXi: Amenazas, Vulnerabi...
- Roban información con Infostealer Lumma mediante t...
- Cómo compartir contraseñas en Google Chrome con "M...
- El arquitecto jefe de Xeon cambia de Intel a Qualc...
- Hackean cuentas de Path of Exile 2 tras robar una ...
- Microsoft consigue que su IA se vuelva experta en ...
- Cómo instalar Stremio en Raspberry Pi para conecta...
- "Free our Feeds" quiere evitar que los millonarios...
- Otra Botnet Mirai para realizar ataques DDoS
- Telegram comienza a colaborar con las autoridades ...
- Múltiples vulnerabilidades críticas en productos S...
- La historia del trabajador número 8 de Apple que l...
- Descubren cómo hackear el controlador USB-C del iP...
- ¿A qué temperatura empieza la CPU a envejecer?
- Xiaomi presenta Redmi Note 14
- La IA comenzará a subtitular los vídeos en VLC
- Dispositivos Ivanti Connect infectados con malware...
- Operaciones binarias: cómo funcionan en los ordena...
- Tu cuenta de Bluesky en Mastodon
- El Ministerio de Igualdad de España se gastó 211.0...
- Google mejora la transferencia de archivos en Andr...
- Así hackearon a Telefónica: un infostealer e ingen...
-
▼
enero
(Total:
151
)
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
- Los motivos por los que DeepSeek es una amenaza para ChatGPT: "Es una estrategia muy oriental"
- Devuelve la barra transparente de Windows 7 a Windows 11: solo necesitas esta app
- FORO DAVOS: PEDRO SÁNCHEZ plantea ELIMINAR el ANONIMATO en las REDES SOCIALES | RTVE
- Donald Trump dará a TikTok en EEUU un periodo de gracia de 90 días para intentar salvarla
- La Policía adquiere software de Israel para rastrear el crimen organizado a pesar del veto del Gobierno
Entradas populares
-
Cómo instalar DeepSeek en tu ordenador , para poder utilizarlo cuando quieras. Hay varias maneras de hacerlo, pero nosotros vamos a intentar...
-
Primero llegó a través de los clientes de Movistar con un deco UHD, pero a partir de hoy, tienen la oportunidad de tener gratis durante 12 ...
-
Si eres un usuario de Windows 10 y tu dispositivo está trabajando lento, entonces, es el antimalware service executable que tiene un consum...
El FBI elimina el malware chino PlugX en 4.250 ordenadores infectados en Estados Unidos
El Departamento de Justicia de EE. UU. ha anunciado que una operación realizada por el FBI permitió eliminar el malware PlugX de más de 4.250 ordenadores infectados en una operación que se extendió durante varios meses.
- Actores maliciosos Chinos "Mustang Panda" y "Twill Typhoon"
PlugX, también conocido como Korplug, es un troyano de acceso remoto (RAT) utilizado por delincuentes asociados con la República Popular China. Este malware permite el robo de información y el control remoto de dispositivos comprometidos.
Según el FBI, la variante de PlugX identificada, está vinculada a un grupo de delincuentes patrocinado por China llamado “Mustang Panda”, “Bronze President“ o TA416 entre otras denominaciones. Desde al menos 2014, este grupo se ha infiltrado en miles de sistemas informáticos en campañas dirigidas a víctimas en EE. UU., así como a gobiernos y empresas en Europa y Asia, y a grupos disidentes chinos.
La operación de desinfección comenzó a finales de julio de 2024, cuando el FBI, en colaboración con las autoridades francesas, cuando se tomó el control de un servidor de comando y control utilizado por el malware. A través de este servidor, el FBI envió comandos para que el malware se autodestruyera en los ordenadores infectados, eliminando así archivos y claves de registro asociados con PlugX sin afectar las funciones o archivos legítimos de los dispositivos.
PlugX es conocido por propagarse a otros sistemas a través de dispositivos USB conectados, infectando unidades extraíbles y ocultando sus archivos maliciosos para evitar la detección. Una vez instalado, el malware se comunica con un servidor controlado por los atacantes para recibir comandos y recopilar datos del host.
Según los documentos judiciales, la lista de víctimas a las que se dirige este malware incluye «compañías navieras europeas en 2024, varios gobiernos europeos de 2021 a 2023, grupos disidentes chinos de todo el mundo y gobiernos de todo el Indo-Pacífico (por ejemplo, Taiwán, Hong Kong, Japón, Corea del Sur, Mongolia, India, Myanmar, Indonesia, Filipinas, Tailandia, Vietnam y Pakistán)».
«Una vez que ha infectado el ordenador de la víctima, el malware permanece en la máquina (mantiene la persistencia), en parte mediante la creación de claves de registro que ejecutan automáticamente la aplicación PlugX cuando se inicia el ordenador», se lee en la declaración jurada. «Los propietarios de ordenadores infectados por el malware PlugX no suelen ser conscientes de la infección».
Esta acción autorizada por los tribunales forma parte de una operación mundial de desmantelamiento dirigida por las fuerzas de seguridad francesas y la empresa de ciberseguridad Sekoia. La operación comenzó en julio de 2024, cuando la policía francesa y Europol eliminaron el malware troyano de acceso remoto de los dispositivos infectados en Francia.
«En agosto de 2024, el Departamento de Justicia y el FBI obtuvieron la primera de nueve órdenes judiciales en el Distrito Este de Pensilvania que autorizaban la eliminación de PlugX de ordenadores con sede en Estados Unidos», ha informado hoy el Departamento de Justicia.
«La última de estas órdenes expiró el 3 de enero de 2025, concluyendo así la parte estadounidense de la operación. En total, esta operación autorizada por los tribunales eliminó el malware PlugX de aproximadamente 4.258 ordenadores y redes con base en Estados Unidos.»
La orden enviada a los ordenadores infectados por el FBI al malware PlugX:
- Eliminar los archivos creados por el malware PlugX en el ordenador de la víctima,
- Eliminar las claves de registro de PlugX utilizadas para ejecutar automáticamente la aplicación PlugX al iniciar el ordenador de la víctima,
- Crear un archivo de script temporal para eliminar la aplicación PlugX después de detenerla,
- Detener la aplicación PlugX y
- Ejecutar el archivo temporal para eliminar la aplicación PlugX, eliminar el directorio creado en el ordenador víctima por el malware PlugX para almacenar los archivos PlugX, y eliminar el archivo temporal del ordenador víctima.
El FBI está notificando ahora a los propietarios de ordenadores con sede en EE.UU. que han sido limpiados de la infección PlugX a través de sus proveedores de servicios de Internet y afirma que la acción no recopiló información de los dispositivos desinfectados ni les afectó en modo alguno.
La empresa de ciberseguridad Sekoia descubrió anteriormente una botnet de dispositivos infectados con la misma variante de PlugX, tomando el control de su servidor de mando y control (C2) en 45.142.166[.]112 en abril de 2024. Sekoia afirmó que, a lo largo de seis meses, el servidor C2 de la botnet recibió hasta 100.000 pings diarios de hosts infectados y tuvo 2.500.000 conexiones únicas procedentes de 170 países.
PlugX se ha utilizado en ataques desde al menos 2008, principalmente en operaciones de ciberespionaje y acceso remoto por parte de grupos vinculados al Ministerio de Seguridad del Estado chino. Múltiples grupos de amenazas lo han utilizado para atacar organizaciones gubernamentales, de defensa, tecnológicas y políticas, principalmente en Asia y posteriormente expandiéndose al resto del mundo.
También se han detectado en Internet algunos creadores de PlugX, y algunos investigadores de seguridad creen que el código fuente del malware se filtró alrededor de 2015. Esto, combinado con las múltiples actualizaciones de la herramienta, hace que sea muy difícil atribuir el desarrollo del malware y su uso en ataques a un actor o programa de amenazas específico.
El malware PlugX cuenta con numerosas funciones, como recopilar información del sistema, cargar y descargar archivos, registrar pulsaciones de teclas y ejecutar comandos.
Más información:
- FBI Deletes PlugX Malware from 4,250 Hacked Computers in Multi-Month Operation https://thehackernews.com/2025/01/fbi-deletes-plugx-malware-from-4250.html
- FBI forces Chinese malware to delete itself from thousands of US computers https://arstechnica.com/tech-policy/2025/01/fbi-forces-chinese-malware-to-delete-itself-from-thousands-of-us-computers/
- https://www.bleepingcomputer.com/news/security/fbi-deletes-chinese-plugx-malware-from-thousands-of-us-computers/
- https://www.reuters.com/technology/cybersecurity/us-removes-malware-allegedly-planted-computers-by-chinese-backed-hackers-2025-01-14/
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.