Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4131
)
-
▼
mayo
(Total:
828
)
-
Europa actúa ante la amenaza bancanria de Claude M...
-
Lenovo logra facturación récord gracias a la IA
-
CISA advierte sobre vulnerabilidad de Trend Micro ...
-
Vuelve el Samsung Galaxy Z Roll
-
Filtraciones de datos en la web móvil de Trump jus...
-
Alternativas gratis a Microsoft 365
-
768GB de memoria Intel Optane barata para ejecutar...
-
El cerebro aprende mejor con libros de papel
-
Ola de malware Shai-Hulud afecta a 600 paquetes de...
-
Splunk corrige vulnerabilidades que permiten ataqu...
-
El nuevo engaño del phishing: cómo el consentimien...
-
FBI advierte sobre Kali365: roban credenciales de ...
-
PS5 con trazado de trayectorias en Linux: 35 FPS a...
-
Malware usa MSHTA de Internet Explorer en Windows 11
-
Ucrania identifica al operador de un infostealer v...
-
Costes de memoria de Nvidia suben 485%, sistemas d...
-
AMD Hammer Lake: vuelve el Hyper Threading con la ...
-
Filtrado el Samsung Galaxy S27 Pro
-
Claude Mythos AI detecta 10.000 vulnerabilidades g...
-
La venta de tarjetas gráficas cae un 41% en 2026 p...
-
Huawei desarrolla un SSD de 122 TB con un empaquet...
-
DeepSeek desploma precios de IA en China
-
npm implementa controles de instalación y publicac...
-
No borres la nueva carpeta SecureBoot de Windows 11
-
Gemini gratuito ya no es ilimitado: limites diario...
-
Explotan vulnerabilidad CVE-2026-48172 en plugin d...
-
Demócratas critican recortes de Trump en cibersegu...
-
Google publica código de exploit para fallo de Chr...
-
Usan Hugging Face para malware en ataque a npm
-
Autoridades desmantelan "First VPN" usada en ataqu...
-
Mini Shai-Hulud compromete paquetes npm de @antv p...
-
EE. UU. y Canadá detienen y acusan al presunto adm...
-
Los AMD Ryzen AI Max 400 son oficiales, el refrito...
-
Exdirector de Samsung prevé fin de crisis de RAM e...
-
Rusia comprará chips chinos para GigaChat
-
Usan falsas descargas de Teams para desplegar Vall...
-
Campaña de phishing con invitaciones falsas roba c...
-
Construyen un PC gaming Steampunk hecho de cobre q...
-
Malware Megalodon comprometió más de 5.500 reposit...
-
Rusia pone publicidad en sus cohetes por crisis ec...
-
Flipper One: el sucesor con IA y Linux
-
Spotify impulsa su IA en música y podcasts
-
Ataque Mini Shai-Hulud obliga a npm a reiniciar to...
-
LibreOffice critica formato de Microsoft y desata ...
-
PC gaming extremo con 13 pantallas internas, 15.00...
-
Ubiquiti parchea vulnerabilidades críticas de UniF...
-
Chrome en riesgo por nueva vulnerabilidad crítica ...
-
Descubren que las claves de API de Google siguen a...
-
Firefox Nova: el gran rediseño del navegador libre
-
El navegador Vivaldi 8.0 se renueva
-
La memoria es un 435% más cara en los racks de ser...
-
Lenovo vende consola con juegos piratas en China
-
El FBI alerta sobre Kali365 ante el aumento del ph...
-
Google expone fallo grave en Chromium
-
Discord activa cifrado de extremo a extremo en vid...
-
YouTube Premium Lite gratis con el plan Google AI Pro
-
España y LaLiga bajo sospecha por incumplir la DSA
-
NVIDIA se lanza a por el mercado CPU con Vera y am...
-
Las CORSAIR Vengeance DDR5 se actualizan en silenc...
-
La IA no reemplazará todos los empleos
-
Detenido en Canadá el operador de la botnet Kimwol...
-
ZeroWriter Fold: el portátil solo para escribir
-
RHEL 10.2 potencia IA, modo imagen y seguridad pos...
-
Vulnerabilidades críticas en Chrome permiten ejecu...
-
SUSE pide a la UE priorizar el código abierto
-
Nvidia superará a Intel y AMD en CPUs
-
Policía interviene el servicio “First VPN”, utiliz...
-
Robots de Figure clasifican paquetes sin pausa
-
PC con RTX 5080 silencioso termina siendo un horno
-
Fraude de clics en Android: 455 apps maliciosas
-
Data Brokers de la Dark Web venden filtraciones an...
-
Requisitos mínimos de GTA VI para PC
-
PS5 hackeada ejecuta Linux y juegos AAA
-
Malware TamperedChef usa apps productivas firmadas...
-
Nuevos 0-days de Microsoft Defender explotados act...
-
Vulnerabilidad de 9 años en el kernel de Linux per...
-
Demandan a Team Group por 1,1 millones debido a pu...
-
Sound Blaster AE-X: Creative vuelve al mercado de ...
-
AMD responde a NVIDIA y Apple con Ryzen AI Halo: u...
-
Vulnerabilidad crítica de Cisco Secure Workload pe...
-
AMD Ryzen AI Halo: IA local en tu PC
-
TDF defiende ODF frente a Microsoft
-
Guía de Windows 11 Insider
-
Una wikipedia de tu vida para dejar un buen legado...
-
Google crea mundos reales con IA con Project Genie
-
Publicado exploit PoC de vulnerabilidad DirtyDecry...
-
OpenAI planea salir a bolsa con valoración récord
-
Starlink sube precios en España
-
Publicidad intrusiva en Android Auto via Google Maps
-
Nuevos juegos en GeForce Now
-
Stroustrup critica la lentitud de Python frente a C++
-
Flipper presenta el nuevo Flipper One Modular Linu...
-
DIGI llega al Reino Unido
-
Botnet Void usa contratos inteligentes de Ethereum...
-
IA ya supera el Test de Turing
-
Filtradas 46 mil contraseñas en texto plano tras b...
-
Microsoft alerta sobre dos vulnerabilidades de Def...
-
Vulnerabilidad en Claude Code expone credenciales ...
-
OpenAI resuelve problema matemático de hace 80 años
-
Nvidia ya no reporta ventas de gráficas como segme...
-
-
▼
mayo
(Total:
828
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Un exploit zero-day llamado YellowKey permite abrir unidades con BitLocker usando archivos en un USBEl investigador Chaotic Eclipse ha revelado dos vulnerabilidades críticas: YellowKey y GreenPlasma. YellowKey permite acceder a discos prote... -
Existen cuatro videojuegos diseñados para aprender Linux desde cero o mejorar conocimientos mediante retos prácticos y divertidos . -
Las gafas inteligentes Ray-Ban de Meta se abrirán a aplicaciones de terceros mediante Android XR para ampliar su compatibilidad.
Deep#Door roba contraseñas de navegadores, tokens en la nube, claves SSH y credenciales Wi-Fi
Un nuevo malware basado en Python, conocido como DEEP#DOOR, ha surgido como una grave amenaza para los usuarios de Windows, combinando una puerta trasera completamente funcional con un potente motor de robo de credenciales. Lo que hace que esta amenaza sea especialmente preocupante es su capacidad para operar de manera sigilosa, incrustándose profundamente en un sistema comprometido mientras recopila datos sensibles de múltiples fuentes al mismo tiempo.
Un malware basado en Python recientemente identificado, conocido como DEEP#DOOR, ha surgido como una amenaza grave para los usuarios de Windows, combinando una puerta trasera (backdoor) completa con un potente motor de robo de credenciales.
Lo que hace que esta amenaza sea especialmente preocupante es lo silenciosamente que opera, incrustándose profundamente dentro de un sistema comprometido mientras recopila datos sensibles de múltiples fuentes a la vez.
El malware entra en el sistema objetivo a través de un script de procesamiento por lotes (batch) ofuscado, normalmente llamado “finallyJob.bat”, que actúa como el detonador de ejecución inicial.
En lugar de depender de descargas de carga útil externas, DEEP#DOOR utiliza un enfoque autónomo, incrustando la puerta trasera completa de Python directamente dentro del propio archivo batch.
Este diseño reduce drásticamente las posibilidades de que las herramientas de detección basadas en red capturen la amenaza antes de que se establezca.
La infección comienza en el momento en que un usuario abre lo que parece ser un archivo batch rutinario en una máquina Windows.
Los analistas de investigación de amenazas de Securonix identificaron y analizaron este marco de puerta trasera basado en Python, apodado DEEP#DOOR, que opera como un cargador batch ofuscado diseñado para desplegar un implante de persistencia y robo de credenciales en sistemas Windows.
Los investigadores señalaron que la cadena de infección comienza con la ejecución de un script batch que extrae y ejecuta dinámicamente una carga útil de Herramienta de Acceso Remoto (RAT) de Python incrustada (c.py), y establece la persistencia a través de scripts en la carpeta de Inicio, claves de ejecución del Registro, Tareas Programadas y suscripciones WMI opcionales.
Una vez activo, el malware establece comunicación con la infraestructura controlada por el atacante a través de un servicio de túnel TCP disponible públicamente, lo que permite a los operadores remotos interactuar a través de puertos dedicados.
La puerta trasera permite entonces la ejecución completa de comandos remotos y capacidades de vigilancia, incluyendo registro de teclas (keylogging), captura de fotos de la cámara web, grabación de micrófono, captura de pantalla y recolección de credenciales.
Antes de desplegar la puerta trasera de Python, DEEP#DOOR también evade las defensas en tiempo de ejecución desactivando SmartScreen, parcheando AMSI y ETW, borrando los registros de eventos y utilizando la técnica de timestamp stomping para ocultar su actividad.
El malware incorpora además la detección de sandbox, desenganche (unhooking), manipulación de Windows Defender y eliminación de líneas de comando.
.webp)
El implante resultante funciona como una Herramienta de Acceso Remoto completa capaz de mantener persistencia a largo plazo, movimiento lateral y post-explotación dentro de entornos comprometidos. Esta combinación de evasión y control remoto hace que DEEP#DOOR sea excepcionalmente difícil de detectar una vez que se ha instalado en una red.
Cómo DEEP#DOOR roba tus credenciales
La capacidad más dañina de DEEP#DOOR es su amplio motor de recolección de credenciales.
Se dirige metódicamente a las contraseñas almacenadas en el navegador, tokens de autenticación de la nube, credenciales de entorno sensibles y claves de acceso SSH, permitiendo el movimiento lateral y la vulneración de cuentas en toda la infraestructura objetivo.
El robador llama a las funciones get_chrome_cred() y get_edge_cred() para acceder a las bases de datos SQLite del navegador y extraer los datos de inicio de sesión almacenados.
Una función dedicada, get_ssh_key(), descubre y exfiltra claves privadas SSH utilizadas para el acceso a servidores remotos.
El malware también ejecuta get_cloud_cred() para buscar archivos de configuración y variables de entorno que contengan credenciales de AWS, Azure y GCP. Además, get_wifi_cred() escanea el Administrador de Credenciales de Windows y las ubicaciones relacionadas del registro para extraer contraseñas de Wi-Fi guardadas.
.webp)
Esta recolección multivectorial significa que una sola infección puede exponer toda la superficie de acceso de una organización de un solo golpe. Una vez que estas credenciales están en manos del atacante, el reingreso a la red se vuelve trivial, incluso después de que el malware sea detectado y eliminado del host original.
Las organizaciones y los equipos de seguridad deben aplicar los siguientes pasos para reducir la exposición a DEEP#DOOR.
Evita abrir archivos batch desconocidos o adjuntos de scripts, especialmente aquellos recibidos a través de correo electrónico o enlaces compartidos. Supervisa la actividad inusual de PowerShell y cmd.exe combinada con comandos codificados en Base64.
Audita regularmente las claves de ejecución del Registro, las carpetas de Inicio y las Tareas Programadas en busca de entradas no autorizadas. Activa la protección contra manipulaciones de Windows Defender para evitar que el malware desactive las funciones de seguridad integradas.
Rota los tokens de autenticación de la nube y las claves SSH regularmente después de cualquier sospecha de compromiso. Despliega el monitoreo de red para detectar tráfico de túnel saliente sospechoso a través de puertos no estándar.
Investiga cualquier proceso que realice llamadas inesperadas a la cámara web, micrófono o captura de pantalla. Aísla los sistemas afectados rápidamente y realiza un análisis forense para identificar las rutas de movimiento lateral.
Debido a que DEEP#DOOR se basa en la ejecución de Python y scripts ofuscados en lugar de binarios compilados, las herramientas antivirus tradicionales pueden ofrecer una cobertura limitada.
El análisis de comportamiento y la detección de anomalías deberían servir como la capa de defensa principal para las organizaciones que buscan mantenerse protegidas contra amenazas evolutivas de esta naturaleza.
Fuentes:
https://cybersecuritynews.com/deepdoor-stealer-harvests-browser-passwords/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.