Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
3843
)
-
▼
mayo
(Total:
540
)
-
ChatGPT ahora gestiona tu dinero
-
Acelera internet desactivando este ajuste de Windows
-
Google Live Translate llegaría al modo offline
-
Claude Code revisa el código antes de entregarlo
-
Crackean Pragmata sin hipervisor
-
Samsung lanza One UI 9 Beta
-
Microsoft advierte que atacantes usan agente de HP...
-
Intel prepara su APU más bestia con Razor Lake-AX:...
-
Cuatro vulnerabilidades en OpenClaw permiten el ro...
-
Filtración de token de GitHub en Grafana permitió ...
-
ASUS entra al mercado de la memoria RAM con su pri...
-
Intel prepara una tercera subida del 20% en sus Xe...
-
Xbox Series X superaría a PS5 en FSR 4.1
-
Apple planea AirPods con IA y cámaras
-
Programadores advierten que la IA atrofia el cerebro
-
Microsoft detalla la arquitectura modular y botnet...
-
ASUS ROG Crosshair 2006: llamativa placa base que ...
-
Explotan vulnerabilidad 0-day en Cisco Catalyst SD...
-
Expertos en seguridad dudan que los atacantes de C...
-
OpenAI confirma brecha de seguridad por ataque de ...
-
Windows 11 y Microsoft Edge, hackeados en Pwn2Own ...
-
Privacidad de tus archivos en NotebookLM
-
Windows 11 mantiene una app de Windows 95
-
ChatGPT busca gestionar tus finanzas
-
Ninguna IA vence al ajedrez
-
Gmail reduce espacio de 15 a 5 GB en cuentas nuevas
-
Vulnerabilidad crítica de Next.js expone credencia...
-
Google presenta la función Puntero mágico para tra...
-
Explotan vulnerabilidad CVE-2026-42897 en Microsof...
-
Meta agota agua en Georgia y apunta a Talavera
-
Vulnerabilidad crítica en el plugin Funnel Builder...
-
CISA incluye la vulnerabilidad CVE-2026-20182 de C...
-
Aprovechan vulnerabilidad de bypass de autenticaci...
-
ChatGPT ahora es tu gestor financiero
-
Explotados Zero-Days de Microsoft Exchange, Window...
-
Grupo Sandworm pasan de sistemas IT a activos OT c...
-
Grupos chinos vulneran sector energético vía Micro...
-
ClickFix evoluciona con proxy SOCKS5 de Python de ...
-
Fallo crítico de Linux ‘ssh-keysign-pwn’ expone cl...
-
PSN: Cuentas vulnerables pese a seguridad avanzada
-
Bienvenidos al vulnpocalipsis, donde la IA acelera...
-
Apple critica la normativa de IA de la UE
-
Explotan 0-day en PAN-OS de Palo Alto para ejecuta...
-
OpenAI amenazaría con demandar a Apple
-
Vulnerabilidad crítica en plugin de WordPress ➡️ F...
-
Cisco alerta sobre vulnerabilidad crítica de SD-WA...
-
Todo sobre el iPhone 18 Pro
-
CNMV advierte riesgos de la IA como asesor financiero
-
La NASA sube a Internet más de 11.000 imágenes tom...
-
Claude Code anticipará tus necesidades antes que tú
-
FBI advierte sobre peligros de puertos USB públicos
-
Grupo kTeamPCP y BreachForums ofrecen 1.000 $ por ...
-
Vulneran 170 paquetes npm para robar secretos de G...
-
Explotan vulnerabilidad de salto de autenticación ...
-
NVIDIA crea IA que aprende sola
-
IA de Anthropic halla fallos de seguridad en macOS
-
Paquete node-ipc de npm comprometido en ataque de ...
-
OpenAI confirma brecha de seguridad por ataque a l...
-
Fallos en el plugin Avada Builder de WordPress per...
-
Nuevo malware permite control de pantalla, acceso ...
-
Vulnerabilidad crítica en Canon MailSuite permite ...
-
Descubren una nueva amenaza que pone en riesgo Mic...
-
Hackean Microsoft Edge, Windows 11 y LiteLLM en Pw...
-
Vibeathon: el hackathon donde no hace falta programar
-
Vulnerabilidades en el controlador JDBC de Amazon ...
-
Microsoft: la IA puede generar líneas de comandos ...
-
Ghostwriter lanza ataques de phishing con PDF geol...
-
Alumno hackea a profesor para entrar en EducaMadrid
-
IA Claude recupera 350.000 euros en Bitcoin olvida...
-
Vulnerabilidades críticas en GitLab permiten ataqu...
-
Alza de precios en DRAM y NAND Flash
-
Fedora Hummingbird busca un sistema operativo dist...
-
Shai-Hulud: ataque a la cadena de suministro compr...
-
Nueva vulnerabilidad en Fragnesia Linux permite ob...
-
Hermes: el nuevo agente de IA open source
-
IA: el riesgo energético equivale a 23 bombas nucl...
-
Madrid impulsa su conexión y se consolida como hub...
-
Para obtener acceso de root en esta empresa, un in...
-
3 fallos graves en bases de datos MCP, uno de ello...
-
Vulnerabilidad en Cliente DNS de Windows permite e...
-
Vulnerabilidad de día cero en Windows BitLocker pe...
-
Cisco despedirá a 4.000 empleados y les ofrecerá c...
-
NVIDIA llevará centros de datos de IA al espacio
-
The Gentlemen RaaS usa dispositivos Cisco y Fortin...
-
Error de Amazon Quick expuso chats de IA a usuario...
-
WhatsApp añade conversaciones privadas con la IA
-
Actualizaciones de Dell SupportAssist causan bucle...
-
Vulnerabilidad crítica de NGINX de 18 años permite...
-
NVIDIA consigue el permiso de Trump para vender la...
-
Vulnerabilidad crítica de MongoDB permite ejecutar...
-
PS5 y Xbox Series X: ¿agotadas o infrautilizadas?
-
Configura varias VLAN para segmentar la red en un ...
-
En Japón, los SSD han aumentado su precio en casi ...
-
Un exploit zero-day llamado YellowKey permite abri...
-
Packagist pide actualizar Composer tras filtración...
-
Demanda colectiva a OpenAI por compartir datos de ...
-
Vulnerabilidad Fragnesia en Linux permite acceso r...
-
Microsoft prioriza Windows 11 sobre Windows 12
-
Un buen relato biográfico de Kevin Mitnick, probab...
-
Móviles de 2.000 euros por el nuevo Snapdragon 8 E...
-
-
▼
mayo
(Total:
540
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
Noctua presenta el nuevo ventilador NF-A12x25 G2 chromax.black , que combina un diseño elegante en negro con la máxima refrigeración y baj... -
Es muy probable que el próximo email que recibas no esté escrito por una persona. Da igual si usas Gmail, Outlook o cualquier alternativa si... -
Un ataque de cadena de suministro a gran escala ha alertado a los desarrolladores de software en todo el mundo, después que comprometieran ...
Microsoft detalla la arquitectura modular y botnet P2P de Kazuar
Un malware de un estado-nación conocido como Kazuar ha resurgido con un diseño mucho más peligroso de lo que nadie esperaba.
Lo que empezó como una puerta trasera relativamente estándar se ha convertido ahora en una botnet peer-to-peer (P2P) totalmente modular, diseñada específicamente para el espionaje encubierto a largo plazo contra objetivos gubernamentales y diplomáticos de alto valor.
El grupo detrás de esto, conocido como Secret Blizzard, ha estado actualizando silenciosamente esta poderosa herramienta durante años, manteniéndose fuera del radar de la mayoría de los equipos de seguridad que operan en todo el mundo.
Kazuar ha sido vinculado a algunos de los objetivos más sensibles del planeta. El malware se ha utilizado activamente para atacar ministerios gubernamentales, embajadas, departamentos de defensa y organizaciones diplomáticas en toda Europa y Asia Central.
Secret Blizzard también es conocido por aprovecharse de sistemas en Ucrania que fueron previamente comprometidos por otro actor de amenazas llamado Aqua Blizzard, una táctica que refleja lo calculado y paciente que es realmente este grupo de amenazas.
.webp)
Analistas de Microsoft identificaron el malware y compartieron sus hallazgos en un informe técnico detallado, señalando que Kazuar ya no es la herramienta simple que fue en su momento.
Microsoft dijo en un informe que el malware se ha expandido mucho más allá de sus orígenes y ahora opera como un ecosistema estructurado de tres módulos distintos, donde cada uno desempeña un papel específico y claramente definido dentro de una red comprometida.
El mecanismo de entrega en sí ya es una señal clara de lo avanzado que se ha vuelto este malware. Kazuar llega normalmente a través de un dropper llamado Pelmeni, que incrusta un payload de segunda etapa cifrado directamente en su interior.
En algunos casos, ese payload está incluso vinculado al dispositivo específico del objetivo, lo que significa que solo se descifrará y ejecutará en la máquina exacta para la que fue diseñado, haciendo que la detección temprana sea significativamente más difícil para cualquier defensor.
El alcance de lo que Kazuar recopila es profundamente alarmante. Desde pulsaciones de teclas y capturas de pantalla hasta contenido de correos electrónicos, datos del navegador, procesos en ejecución y dispositivos USB; el malware recolecta casi todo sobre un sistema comprometido.
Todos estos datos se cifran, se almacenan localmente y finalmente se envían de vuelta a los atacantes a través de ventanas de comunicación cuidadosamente programadas, diseñadas para mezclarse perfectamente con el tráfico normal de una red empresarial.
Explicación de la Arquitectura Modular de Kazuar
Kazuar está construido alrededor de tres módulos principales: Kernel, Bridge y Worker. Cada uno tiene su propia responsabilidad claramente definida. El módulo Kernel actúa como el centro de mando, gestionando tareas y manteniendo los registros operativos.
.webp)
El módulo Bridge gestiona toda la comunicación externa, actuando como un relé entre el Kernel y el servidor remoto del atacante.
El módulo Worker realiza el trabajo de recolección real, reuniendo silenciosamente archivos, capturas de pantalla, pulsaciones de teclas e información detallada del sistema directamente desde el entorno del host infectado.
Lo que hace que este diseño sea tan efectivo es el sistema de elección de liderazgo integrado directamente en el módulo Kernel. Entre todas las máquinas infectadas, solo una es elegida como líder en un momento dado, y solo ese líder electo tiene permiso para comunicarse con el mundo exterior.
Esto significa que toda la botnet produce muy poco tráfico de red externo sospechoso. Si el líder se desconecta, se elige automáticamente uno nuevo, manteniendo las operaciones en marcha sin ninguna intervención manual de los propios atacantes.
Operaciones de la Botnet P2P y Tácticas de Sigilo
La estructura peer-to-peer de Kazuar es lo que realmente lo diferencia de la mayoría de los malwares vistos hoy en día. En lugar de que cada máquina infectada se comunique independientemente con un servidor de ataque, Kazuar enruta toda la comunicación a través de un único nodo electo.
.webp)
Este enfoque reduce drásticamente la huella observable y hace que sea significativamente más difícil para los equipos de seguridad detectar o interrumpir la operación completa antes de que se cause un daño grave.
Kazuar admite más de 150 tipos de configuración, lo que significa que los atacantes pueden cambiar su comportamiento en prácticamente cualquier momento. Puede alternar entre HTTP, WebSocket e incluso comunicación basada en correo electrónico a través de Exchange Web Services.
Se aconseja a los equipos de seguridad monitorear la actividad inusual de pipes con nombre, ventanas ocultas registradas por procesos desconocidos y archivos cifrados que se escriban en directorios de trabajo locales, ya que estas son señales conductuales clave ligadas directamente a los métodos de comunicación interna y almacenamiento de datos de Kazuar.
Indicadores de Compromiso (IoCs):-
| Tipo | Indicador | Descripción |
|---|---|---|
| SHA-256 | 69908f05b436bd97baae56296bf9b9e734486516f9bb9938c2b8752e152315d4 | hpbprndiLOC.dll – Cargador de Kazuar |
| SHA-256 | c1f278f88275e07cc03bd390fe1cbeedd55933110c6fd16de4187f4c4aaf42b9 | Módulo Kernel descifrado |
| SHA-256 | 6eb31006ca318a21eb619d008226f08e287f753aec9042269203290462eaa00d | Módulo Bridge descifrado |
| SHA-256 | 436cfce71290c2fc2f2c362541db68ced6847c66a73b55487e5e5c73b0636c85 | Módulo Worker descifrado |
Nota: Las direcciones IP y los dominios han sido desactivados intencionadamente (por ejemplo, [.]) para evitar la resolución accidental o el hipervínculo. Reactívalos solo dentro de plataformas de inteligencia de amenazas controladas como MISP, VirusTotal o tu SIEM.
Fuentes:
https://cybersecuritynews.com/microsoft-details-kazuar-malwares-modular-architecture/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.