{"id":27864,"date":"2022-01-28T16:48:00","date_gmt":"2022-01-28T15:48:00","guid":{"rendered":"https:\/\/perseus.de\/advertencia-sobre-ataques-de-malware-a-empresas-alemanas\/"},"modified":"2026-03-31T07:27:22","modified_gmt":"2026-03-31T05:27:22","slug":"advertencia-sobre-ataques-de-malware-a-empresas-alemanas","status":"publish","type":"post","link":"https:\/\/perseus.de\/es\/advertencia-sobre-ataques-de-malware-a-empresas-alemanas\/","title":{"rendered":"Advertencia sobre ataques de malware a empresas alemanas"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
28.01.2022<\/h6>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Advertencia sobre ataques de malware a empresas alemanas\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

En los \u00faltimos d\u00edas, se ha ido acumulando informaci\u00f3n sobre un aumento de ataques de malware contra empresas alemanas. Adem\u00e1s, un equipo de investigaci\u00f3n del fabricante de software de seguridad Kaspersky descubri\u00f3 un kit de botas peligroso. Este nuevo tipo de malware sigue planteando preguntas. Llegamos al fondo de lo que es, qui\u00e9n est\u00e1 en riesgo y c\u00f3mo puedes protegerte. <\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Las empresas alemanas fueron cada vez m\u00e1s atacadas con el malware \u00abHyberbro\u00bb<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

En su Cyberbrief 01\/22, la Oficina Federal para la Protecci\u00f3n de la Constituci\u00f3n advierte de una campa\u00f1a de espionaje en curso por parte del grupo APT 27.<\/p>

Seg\u00fan la Oficina para la Protecci\u00f3n de la Constituci\u00f3n, los atacantes utilizan un troyano de acceso remoto (RAT) llamado \u00abHyberbro\u00bb. Un RAT es un programa malware que abre una puerta trasera para el control administrativo del sistema objetivo. Los RAT suelen descargarse en segundo plano mediante un programa que ha sido llamado por el usuario. En el caso actual, se sospecha que el malware fue instalado en innumerables ordenadores explotando vulnerabilidades de seguridad en el programa de gesti\u00f3n de contrase\u00f1as AdSelfService Plus1 del fabricante indio Zoho. La vulnerabilidad en Microsoft Exchange, que se hizo p\u00fablica en marzo, tambi\u00e9n se considera una puerta de entrada para \u00abHyberbro\u00bb, ya que muchas empresas a\u00fan no han cerrado la brecha. <\/p>

Este tipo de ciberataque se centra principalmente en el robo de secretos comerciales y propiedad intelectual. Sin embargo, la Oficina para la Protecci\u00f3n de la Constituci\u00f3n no descarta la posibilidad de que los atacantes tambi\u00e9n puedan penetrar en las redes de clientes y proveedores de servicios por esta v\u00eda e infiltrarse en varias empresas a la vez. <\/p>

Para los expertos: Posibles indicadores de infecci\u00f3n<\/p>

El Cyberbrief 01\/22 tambi\u00e9n contiene informaci\u00f3n sobre c\u00f3mo detectar una infecci\u00f3n con \u00abHyberbro\u00bb. Entre las indicaciones que indican un compromiso de un sistema (Indicadores de Compromiso, IOC) hay tres direcciones IP a las que el RAT solicita contacto: <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

\"\"<\/p>

<\/p>

Adem\u00e1s, ciertos archivos, rutas o procesos tambi\u00e9n pueden indicar una infestaci\u00f3n. Todos los detalles pueden encontrarse en el Cyberbrief 01\/22 de la Oficina Federal para la Protecci\u00f3n de la Constituci\u00f3n<\/a>. <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Lo que puedes hacer<\/strong><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Asesoramos a administradores y responsables de TI:<\/p>