SlideShare una empresa de Scribd logo

Packrat malware iicybersecurity

Descargar como PPT, PDF
David Thomas
David Thomas

Esta presentación describe una extensa campaña activa de malware, phishing, en varios países de América Latina, entre ellos Ecuador, Argentina, Venezuela y Brasil.

Internet
1 de 8
international institute of cyber securty Packrat MalwareCapacitación de hacking ético curso de Seguridad Informática certificaciones seguridad informática
Esta presentación describe una extensa campaña activa de malware, phishing, en varios países de América Latina, entre ellos Ecuador, Argentina, Venezuela y Brasil. La distribución geográfica de los blancos parece apuntar a un patrocinador o patrocinadores, con los intereses regionales, políticos. Los atacantes, conocen como Packrat, han mostrado un gran interés y sistemática en la oposición política y la prensa independiente en los llamados países del ALBA. Estos países están ligados por un acuerdo comercial, así como la cooperación en una serie de asuntos financiera y no financiera según Investigadores de curso hacking ético. Packrat Malware
Según curso de Seguridad Informática, esta presentación reúne muchas de las piezas de esta campaña, de malware, phishing, de comando y control infraestructura distribuidos en América Latina. También se destacan las organizaciones en línea falsos que Packrat ha creado en Venezuela y Ecuador. Evaluamos varios escenarios, y consideramos los más propensos a ser que es patrocinado por un actor estatal o actores Packrat, dada su aparente falta de preocupación por el descubrimiento, sus objetivos y su persistencia. Sin embargo, no nos atribuimos Packrat a un patrocinador particular. Packrat Malware
Se ha observado una serie de técnicas de ingeniería social utilizadas para enviar software malicioso a los objetivos ecuatorianos. En los casos donde se observa siembra, se encontró que el malware se acompaña a menudo de contenido política, con frecuencia correspondiente a la oposición de Ecuador. En otros casos, la siembra fue personalizada a la víctima. El mecanismo de entrega más común era a través de archivos de Microsoft Word DOCX que contienen malicioso Java. Sin embargo, en otros casos, los atacantes utilizan actualizaciones falsas señalan expertos con certificaciones de seguridad informática. Packrat Malware
Maestro de curso de seguridad Informática,  packrat explica que el malware utiliza a menudo los remitentes de correo electrónico y sitios web en su ingeniería social que aparecen similares a las organizaciones y personas reales. Por ejemplo, se registraron ecuadorenvivo.co, que se parece al dominio real del sitio web de noticias Ecuador En Vivo (ecuadorenvivo.com). Packrat entonces envió correos electrónicos que pretenden ser actualizaciones de noticias de correo electrónico (una práctica por el verdadero Ecuador En Vivo) del dominio ecuadorenvivo.co. Packrat también a veces crea trayectorias idénticas a las noticias reales, y oculta en enlaces. Packrat Malware
Investigadores de curso hacking ético mencionan que el correo electrónico también contiene una imagen de rastreo de la mesvr.com de dominio, que es comúnmente utilizado por ReadNotify, un servicio utilizado para realizar un seguimiento de la entrega de mensajes de correo electrónico. Parece que los atacantes tenían la esperanza de obtener información adicional acerca de sus objetivos, como posiblemente adquirir las direcciones IP de los objetivos que podrían ser reacios a abrir los archivos. Cómo funciona Packrat Malware
En los últimos siete años Packrat ha utilizado diferentes tipos de malware, tanto ratas estándares, como el Cybergate, Xtreme, AlienSpy y Adzok. Mientras que estas familias de malware son conocidas por los investigadores, Packrat típicamente ofusca su malware usando una variedad de herramientas, incluyendo: un desconocido VB6 crypter, AutoIt3Wrapper, UPX, PECompact, PEtite y Allatori Obfuscator. Esta capa de ocultación significa que Packrat ataca con frecuencia escapada detección antivirus cuando desplegaron a los ataques según expertos con certificaciones seguridad informática de international institute of cyber security Cómo funciona Packrat Malware
CONTACTO www.iicybersecurity.com 538 Homero # 303 Polanco, México D.F 11570  México México Tel: (55) 9183-5420 633 West Germantown Pike #272 Plymouth Meeting, PA 19462  United States  Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845 

Recomendados

Estrategias de búsqueda, selección, evaluación y manejo de la información en ...
Estrategias de búsqueda, selección, evaluación y manejo de la información en ...Estrategias de búsqueda, selección, evaluación y manejo de la información en ...
Estrategias de búsqueda, selección, evaluación y manejo de la información en ...rpatriciapedagogia
 
Métodos de búsqueda en internet
Métodos de búsqueda en internetMétodos de búsqueda en internet
Métodos de búsqueda en internetCristianbike_
 
Information gathering
Information gatheringInformation gathering
Information gatheringTensor
 
Gbi buscadores en internet
Gbi buscadores en internetGbi buscadores en internet
Gbi buscadores en internetvajuez
 
Cibercrimen[1]
Cibercrimen[1]Cibercrimen[1]
Cibercrimen[1]krlamaldonado
 
Information gathering
Information gatheringInformation gathering
Information gatheringTensor
 
Estrategias de búsqueda y manejo de la información en internet
Estrategias de búsqueda y manejo de la información en internetEstrategias de búsqueda y manejo de la información en internet
Estrategias de búsqueda y manejo de la información en internetmaleniita_rn
 
Buscadores
BuscadoresBuscadores
BuscadoresLetty
 

Recomendados

Estrategias de búsqueda, selección, evaluación y manejo de la información en ...
Estrategias de búsqueda, selección, evaluación y manejo de la información en ...Estrategias de búsqueda, selección, evaluación y manejo de la información en ...
Estrategias de búsqueda, selección, evaluación y manejo de la información en ...rpatriciapedagogia
 
Métodos de búsqueda en internet
Métodos de búsqueda en internetMétodos de búsqueda en internet
Métodos de búsqueda en internetCristianbike_
 
Information gathering
Information gatheringInformation gathering
Information gatheringTensor
 
Gbi buscadores en internet
Gbi buscadores en internetGbi buscadores en internet
Gbi buscadores en internetvajuez
 
Cibercrimen[1]
Cibercrimen[1]Cibercrimen[1]
Cibercrimen[1]krlamaldonado
 
Information gathering
Information gatheringInformation gathering
Information gatheringTensor
 
Estrategias de búsqueda y manejo de la información en internet
Estrategias de búsqueda y manejo de la información en internetEstrategias de búsqueda y manejo de la información en internet
Estrategias de búsqueda y manejo de la información en internetmaleniita_rn
 
Buscadores
BuscadoresBuscadores
BuscadoresLetty
 
Electiva
ElectivaElectiva
ElectivaGiohannaRojas
 
Electiva
ElectivaElectiva
ElectivaGiohannaRojas
 
Malware
MalwareMalware
MalwareSeros LojustoRec
 
Busqueda internet
Busqueda internet Busqueda internet
Busqueda internet JuanRojas19
 
Gbi
GbiGbi
Gbiconejitalinda
 
Metodos de busqueda en internet trabajo
Metodos de busqueda en internet trabajoMetodos de busqueda en internet trabajo
Metodos de busqueda en internet trabajoantonietta24
 
Buscadores de información2
Buscadores de información2Buscadores de información2
Buscadores de información2rosalva0208
 
Buscadores de informacion
Buscadores de informacionBuscadores de informacion
Buscadores de informacionalvavaldez
 
Prashant Patil_original
Prashant Patil_originalPrashant Patil_original
Prashant Patil_originalPrashant Patil
 
Pagina 08
Pagina 08Pagina 08
Pagina 08Guia BonsNegocios
 
Coaqroo belice
Coaqroo beliceCoaqroo belice
Coaqroo beliceWilson Isain Dzib Martin
 
Derechos de las pcd
Derechos de las pcdDerechos de las pcd
Derechos de las pcdNoe Toledo
 
Protozoos
ProtozoosProtozoos
Protozoosmonadela
 
T3 Word of the week 3 bamboozle
T3 Word of the week 3 bamboozleT3 Word of the week 3 bamboozle
T3 Word of the week 3 bamboozleDRiversVLC
 
Gele éva beteges hazudozó
Gele éva beteges hazudozóGele éva beteges hazudozó
Gele éva beteges hazudozóKozma Botond Szilárd
 
Thermodyn
ThermodynThermodyn
ThermodynBenjamin Amaudric du Chaffaut
 
Presentación37
Presentación37Presentación37
Presentación37erika contreras
 
Potencial de las energías renovables en méxico presentación
Potencial de las energías renovables en méxico presentaciónPotencial de las energías renovables en méxico presentación
Potencial de las energías renovables en méxico presentaciónJimena Reyes Nicolau
 
Civilizaciones actuales
Civilizaciones actualesCivilizaciones actuales
Civilizaciones actualesJbaRto
 
Ec presentation 2012 animated
Ec presentation 2012 animatedEc presentation 2012 animated
Ec presentation 2012 animatedPeter Meredith
 
Biology Final Review
Biology Final ReviewBiology Final Review
Biology Final Reviewmrsreed
 
hackers
hackershackers
hackersdariojsvens
 

Más contenido relacionado

La actualidad más candente

Busqueda internet
Busqueda internet Busqueda internet
Busqueda internet JuanRojas19
 
Metodos de busqueda en internet trabajo
Metodos de busqueda en internet trabajoMetodos de busqueda en internet trabajo
Metodos de busqueda en internet trabajoantonietta24
 
Buscadores de información2
Buscadores de información2Buscadores de información2
Buscadores de información2rosalva0208
 
Buscadores de informacion
Buscadores de informacionBuscadores de informacion
Buscadores de informacionalvavaldez
 

La actualidad más candente (8)

Electiva
ElectivaElectiva
Electiva
 
Electiva
ElectivaElectiva
Electiva
 
Malware
MalwareMalware
Malware
 
Busqueda internet
Busqueda internet Busqueda internet
Busqueda internet
 
Gbi
GbiGbi
Gbi
 
Metodos de busqueda en internet trabajo
Metodos de busqueda en internet trabajoMetodos de busqueda en internet trabajo
Metodos de busqueda en internet trabajo
 
Buscadores de información2
Buscadores de información2Buscadores de información2
Buscadores de información2
 
Buscadores de informacion
Buscadores de informacionBuscadores de informacion
Buscadores de informacion
 

Destacado

Prashant Patil_original
Prashant Patil_originalPrashant Patil_original
Prashant Patil_originalPrashant Patil
 
Derechos de las pcd
Derechos de las pcdDerechos de las pcd
Derechos de las pcdNoe Toledo
 
T3 Word of the week 3 bamboozle
T3 Word of the week 3 bamboozleT3 Word of the week 3 bamboozle
T3 Word of the week 3 bamboozleDRiversVLC
 
Potencial de las energías renovables en méxico presentación
Potencial de las energías renovables en méxico presentaciónPotencial de las energías renovables en méxico presentación
Potencial de las energías renovables en méxico presentaciónJimena Reyes Nicolau
 
Civilizaciones actuales
Civilizaciones actualesCivilizaciones actuales
Civilizaciones actualesJbaRto
 
Ec presentation 2012 animated
Ec presentation 2012 animatedEc presentation 2012 animated
Ec presentation 2012 animatedPeter Meredith
 
Biology Final Review
Biology Final ReviewBiology Final Review
Biology Final Reviewmrsreed
 

Destacado (13)

Prashant Patil_original
Prashant Patil_originalPrashant Patil_original
Prashant Patil_original
 
Pagina 08
Pagina 08Pagina 08
Pagina 08
 
Coaqroo belice
Coaqroo beliceCoaqroo belice
Coaqroo belice
 
Derechos de las pcd
Derechos de las pcdDerechos de las pcd
Derechos de las pcd
 
Protozoos
ProtozoosProtozoos
Protozoos
 
T3 Word of the week 3 bamboozle
T3 Word of the week 3 bamboozleT3 Word of the week 3 bamboozle
T3 Word of the week 3 bamboozle
 
Gele éva beteges hazudozó
Gele éva beteges hazudozóGele éva beteges hazudozó
Gele éva beteges hazudozó
 
Thermodyn
ThermodynThermodyn
Thermodyn
 
Presentación37
Presentación37Presentación37
Presentación37
 
Potencial de las energías renovables en méxico presentación
Potencial de las energías renovables en méxico presentaciónPotencial de las energías renovables en méxico presentación
Potencial de las energías renovables en méxico presentación
 
Civilizaciones actuales
Civilizaciones actualesCivilizaciones actuales
Civilizaciones actuales
 
Ec presentation 2012 animated
Ec presentation 2012 animatedEc presentation 2012 animated
Ec presentation 2012 animated
 
Biology Final Review
Biology Final ReviewBiology Final Review
Biology Final Review
 

Similar a Packrat malware iicybersecurity

Noticia no2
Noticia no2Noticia no2
Noticia no2SamyMP
 
Delincuentes informáticos
Delincuentes informáticosDelincuentes informáticos
Delincuentes informáticosandrecaro2
 
Delincuentes informáticos
Delincuentes informáticosDelincuentes informáticos
Delincuentes informáticosandrecaro2
 
Delincuentes informáticos
Delincuentes informáticosDelincuentes informáticos
Delincuentes informáticosandrecaro2
 
RIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdf
RIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdfRIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdf
RIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdfDanielGarcia272366
 
Por qué es necesarioo mantener las aplicaciones 4
Por qué es necesarioo mantener las aplicaciones 4Por qué es necesarioo mantener las aplicaciones 4
Por qué es necesarioo mantener las aplicaciones 4Mariana Garrido
 
Phishing - exposción
Phishing - exposciónPhishing - exposción
Phishing - exposciónVANESA TORRES
 
Revista Tecnológica Geiser Chirino
Revista Tecnológica Geiser ChirinoRevista Tecnológica Geiser Chirino
Revista Tecnológica Geiser ChirinoGeiserChirino
 
Seguridad: Piratas que operan como “empresas”
Seguridad: Piratas que operan como “empresas”Seguridad: Piratas que operan como “empresas”
Seguridad: Piratas que operan como “empresas”Dominique Mateus Gadea
 
Revista la luz
Revista la luzRevista la luz
Revista la luznvillam
 
Delincuentes informaticos 1
Delincuentes informaticos 1Delincuentes informaticos 1
Delincuentes informaticos 1Laudy Rugeles
 
Piratas Que ActúAn Como
Piratas Que ActúAn ComoPiratas Que ActúAn Como
Piratas Que ActúAn Comomarielezc
 
Piratas que actúan como empresas
Piratas que actúan como empresasPiratas que actúan como empresas
Piratas que actúan como empresasmarielezc
 

Similar a Packrat malware iicybersecurity (20)

hackers
hackershackers
hackers
 
Noticia no2
Noticia no2Noticia no2
Noticia no2
 
Virus
VirusVirus
Virus
 
Delincuentes informáticos
Delincuentes informáticosDelincuentes informáticos
Delincuentes informáticos
 
Delincuentes informáticos
Delincuentes informáticosDelincuentes informáticos
Delincuentes informáticos
 
Delincuentes informáticos
Delincuentes informáticosDelincuentes informáticos
Delincuentes informáticos
 
RIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdf
RIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdfRIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdf
RIESGO Y SEGURIDAD EN LOS COMPUTADORES (2).pdf
 
Tipos de malware
Tipos de malwareTipos de malware
Tipos de malware
 
Por qué es necesarioo mantener las aplicaciones 4
Por qué es necesarioo mantener las aplicaciones 4Por qué es necesarioo mantener las aplicaciones 4
Por qué es necesarioo mantener las aplicaciones 4
 
Phishing - exposción
Phishing - exposciónPhishing - exposción
Phishing - exposción
 
Revista Tecnológica Geiser Chirino
Revista Tecnológica Geiser ChirinoRevista Tecnológica Geiser Chirino
Revista Tecnológica Geiser Chirino
 
Seguridad: Piratas que operan como “empresas”
Seguridad: Piratas que operan como “empresas”Seguridad: Piratas que operan como “empresas”
Seguridad: Piratas que operan como “empresas”
 
Eset infografia-ransomware
Eset infografia-ransomwareEset infografia-ransomware
Eset infografia-ransomware
 
U3 diego g arcia rizo
U3 diego g arcia rizoU3 diego g arcia rizo
U3 diego g arcia rizo
 
Revista la luz
Revista la luzRevista la luz
Revista la luz
 
Hackers
Hackers Hackers
Hackers
 
Delincuentes informaticos 1
Delincuentes informaticos 1Delincuentes informaticos 1
Delincuentes informaticos 1
 
Piratas Que ActúAn Como
Piratas Que ActúAn ComoPiratas Que ActúAn Como
Piratas Que ActúAn Como
 
Piratas que actúan como empresas
Piratas que actúan como empresasPiratas que actúan como empresas
Piratas que actúan como empresas
 
Ingeniería Social
Ingeniería SocialIngeniería Social
Ingeniería Social
 

Más de David Thomas

Finding target for hacking on internet is now easier
Finding target for hacking on internet is now easierFinding target for hacking on internet is now easier
Finding target for hacking on internet is now easierDavid Thomas
 
Multigrain malware webimprints
Multigrain malware webimprints Multigrain malware webimprints
Multigrain malware webimprints David Thomas
 
Nymaim goz nym malware
Nymaim goz nym malwareNymaim goz nym malware
Nymaim goz nym malwareDavid Thomas
 
Thanatos malware iics
Thanatos malware iics Thanatos malware iics
Thanatos malware iics David Thomas
 
Dns malware iicybersecurity
Dns malware iicybersecurityDns malware iicybersecurity
Dns malware iicybersecurityDavid Thomas
 
Usb thief malware iicybersecurity
Usb thief malware iicybersecurityUsb thief malware iicybersecurity
Usb thief malware iicybersecurityDavid Thomas
 
Android triada malware iicybersecurity
Android triada malware iicybersecurityAndroid triada malware iicybersecurity
Android triada malware iicybersecurityDavid Thomas
 
Libgraphite malware webimprints
Libgraphite malware webimprints Libgraphite malware webimprints
Libgraphite malware webimprints David Thomas
 
Dropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurityDropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurityDavid Thomas
 
Android bankosy malware iicybersecurity
Android bankosy malware iicybersecurity Android bankosy malware iicybersecurity
Android bankosy malware iicybersecurity David Thomas
 
Black energy malware iicybersecurity
Black energy malware iicybersecurityBlack energy malware iicybersecurity
Black energy malware iicybersecurityDavid Thomas
 
Empresa de seguridad macro malware
Empresa de seguridad macro malwareEmpresa de seguridad macro malware
Empresa de seguridad macro malwareDavid Thomas
 
Windows gusano webimprints
Windows gusano webimprints Windows gusano webimprints
Windows gusano webimprints David Thomas
 
Soluciones de seguridad informatica abaddon pos iicybersecurity
Soluciones de seguridad informatica abaddon pos iicybersecuritySoluciones de seguridad informatica abaddon pos iicybersecurity
Soluciones de seguridad informatica abaddon pos iicybersecurityDavid Thomas
 
Empresa de seguridad rootnit android malware
Empresa de seguridad rootnit android malwareEmpresa de seguridad rootnit android malware
Empresa de seguridad rootnit android malwareDavid Thomas
 
Mod pos malware iicybersecurity
Mod pos malware iicybersecurityMod pos malware iicybersecurity
Mod pos malware iicybersecurityDavid Thomas
 
Soluciones de seguridad informatica bookworm troyano iicybersecurity
Soluciones de seguridad informatica bookworm troyano iicybersecuritySoluciones de seguridad informatica bookworm troyano iicybersecurity
Soluciones de seguridad informatica bookworm troyano iicybersecurityDavid Thomas
 

Más de David Thomas (20)

Finding target for hacking on internet is now easier
Finding target for hacking on internet is now easierFinding target for hacking on internet is now easier
Finding target for hacking on internet is now easier
 
Multigrain malware webimprints
Multigrain malware webimprints Multigrain malware webimprints
Multigrain malware webimprints
 
Nymaim goz nym malware
Nymaim goz nym malwareNymaim goz nym malware
Nymaim goz nym malware
 
Thanatos malware iics
Thanatos malware iics Thanatos malware iics
Thanatos malware iics
 
Dns malware iicybersecurity
Dns malware iicybersecurityDns malware iicybersecurity
Dns malware iicybersecurity
 
Remaiten malware
Remaiten malwareRemaiten malware
Remaiten malware
 
Usb thief malware iicybersecurity
Usb thief malware iicybersecurityUsb thief malware iicybersecurity
Usb thief malware iicybersecurity
 
Android triada malware iicybersecurity
Android triada malware iicybersecurityAndroid triada malware iicybersecurity
Android triada malware iicybersecurity
 
W97 m malware
W97 m malware W97 m malware
W97 m malware
 
Libgraphite malware webimprints
Libgraphite malware webimprints Libgraphite malware webimprints
Libgraphite malware webimprints
 
Dropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurityDropboxcache malware iicybersecurity
Dropboxcache malware iicybersecurity
 
Lockdroid malware
Lockdroid malwareLockdroid malware
Lockdroid malware
 
Android bankosy malware iicybersecurity
Android bankosy malware iicybersecurity Android bankosy malware iicybersecurity
Android bankosy malware iicybersecurity
 
Black energy malware iicybersecurity
Black energy malware iicybersecurityBlack energy malware iicybersecurity
Black energy malware iicybersecurity
 
Empresa de seguridad macro malware
Empresa de seguridad macro malwareEmpresa de seguridad macro malware
Empresa de seguridad macro malware
 
Windows gusano webimprints
Windows gusano webimprints Windows gusano webimprints
Windows gusano webimprints
 
Soluciones de seguridad informatica abaddon pos iicybersecurity
Soluciones de seguridad informatica abaddon pos iicybersecuritySoluciones de seguridad informatica abaddon pos iicybersecurity
Soluciones de seguridad informatica abaddon pos iicybersecurity
 
Empresa de seguridad rootnit android malware
Empresa de seguridad rootnit android malwareEmpresa de seguridad rootnit android malware
Empresa de seguridad rootnit android malware
 
Mod pos malware iicybersecurity
Mod pos malware iicybersecurityMod pos malware iicybersecurity
Mod pos malware iicybersecurity
 
Soluciones de seguridad informatica bookworm troyano iicybersecurity
Soluciones de seguridad informatica bookworm troyano iicybersecuritySoluciones de seguridad informatica bookworm troyano iicybersecurity
Soluciones de seguridad informatica bookworm troyano iicybersecurity
 

Último

¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...CENECOnline
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadJonathanHctorSilvaRo
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoCENECOnline
 
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdftabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdfssuser58a6321
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Webfernandalunag19
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...danielpoza1
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfperezreyesalberto10
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxjose880240
 

Último (8)

¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 
Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdftabla-bacterias-1-0-179241-downloadable-3772106.pdf
tabla-bacterias-1-0-179241-downloadable-3772106.pdf
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Web
 
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
P7_E1_DanielPoza.pdf Los avances en los sistemas de comunicascion y su difusi...
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
 
Mapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptxMapas Conceptuales finales Rubén finales.pptx
Mapas Conceptuales finales Rubén finales.pptx
 

Packrat malware iicybersecurity

  • 1. international institute of cyber securty Packrat MalwareCapacitación de hacking ético curso de Seguridad Informática certificaciones seguridad informática
  • 2. Esta presentación describe una extensa campaña activa de malware, phishing, en varios países de América Latina, entre ellos Ecuador, Argentina, Venezuela y Brasil. La distribución geográfica de los blancos parece apuntar a un patrocinador o patrocinadores, con los intereses regionales, políticos. Los atacantes, conocen como Packrat, han mostrado un gran interés y sistemática en la oposición política y la prensa independiente en los llamados países del ALBA. Estos países están ligados por un acuerdo comercial, así como la cooperación en una serie de asuntos financiera y no financiera según Investigadores de curso hacking ético. Packrat Malware
  • 3. Según curso de Seguridad Informática, esta presentación reúne muchas de las piezas de esta campaña, de malware, phishing, de comando y control infraestructura distribuidos en América Latina. También se destacan las organizaciones en línea falsos que Packrat ha creado en Venezuela y Ecuador. Evaluamos varios escenarios, y consideramos los más propensos a ser que es patrocinado por un actor estatal o actores Packrat, dada su aparente falta de preocupación por el descubrimiento, sus objetivos y su persistencia. Sin embargo, no nos atribuimos Packrat a un patrocinador particular. Packrat Malware
  • 4. Se ha observado una serie de técnicas de ingeniería social utilizadas para enviar software malicioso a los objetivos ecuatorianos. En los casos donde se observa siembra, se encontró que el malware se acompaña a menudo de contenido política, con frecuencia correspondiente a la oposición de Ecuador. En otros casos, la siembra fue personalizada a la víctima. El mecanismo de entrega más común era a través de archivos de Microsoft Word DOCX que contienen malicioso Java. Sin embargo, en otros casos, los atacantes utilizan actualizaciones falsas señalan expertos con certificaciones de seguridad informática. Packrat Malware
  • 5. Maestro de curso de seguridad Informática,  packrat explica que el malware utiliza a menudo los remitentes de correo electrónico y sitios web en su ingeniería social que aparecen similares a las organizaciones y personas reales. Por ejemplo, se registraron ecuadorenvivo.co, que se parece al dominio real del sitio web de noticias Ecuador En Vivo (ecuadorenvivo.com). Packrat entonces envió correos electrónicos que pretenden ser actualizaciones de noticias de correo electrónico (una práctica por el verdadero Ecuador En Vivo) del dominio ecuadorenvivo.co. Packrat también a veces crea trayectorias idénticas a las noticias reales, y oculta en enlaces. Packrat Malware
  • 6. Investigadores de curso hacking ético mencionan que el correo electrónico también contiene una imagen de rastreo de la mesvr.com de dominio, que es comúnmente utilizado por ReadNotify, un servicio utilizado para realizar un seguimiento de la entrega de mensajes de correo electrónico. Parece que los atacantes tenían la esperanza de obtener información adicional acerca de sus objetivos, como posiblemente adquirir las direcciones IP de los objetivos que podrían ser reacios a abrir los archivos. Cómo funciona Packrat Malware
  • 7. En los últimos siete años Packrat ha utilizado diferentes tipos de malware, tanto ratas estándares, como el Cybergate, Xtreme, AlienSpy y Adzok. Mientras que estas familias de malware son conocidas por los investigadores, Packrat típicamente ofusca su malware usando una variedad de herramientas, incluyendo: un desconocido VB6 crypter, AutoIt3Wrapper, UPX, PECompact, PEtite y Allatori Obfuscator. Esta capa de ocultación significa que Packrat ataca con frecuencia escapada detección antivirus cuando desplegaron a los ataques según expertos con certificaciones seguridad informática de international institute of cyber security Cómo funciona Packrat Malware
  • 8. CONTACTO www.iicybersecurity.com 538 Homero # 303 Polanco, México D.F 11570  México México Tel: (55) 9183-5420 633 West Germantown Pike #272 Plymouth Meeting, PA 19462  United States  Sixth Floor, Aggarwal Cyber Tower 1 Netaji Subhash Place, Delhi NCR, 110034 India India Tel: +91 11 4556 6845