viernes, diciembre 8, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Madrid Tech Show se consolida como evento de referencia del sector tecnológico

    017ENISE. “España tiene mucho que enseñar en materia de ciberseguridad”

    Los hackers no creen que una IA Generativa pueda reemplazar su creatividad

    Knox Matrix. Cuantos más dispositivos tengas, más seguro estarás

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados
Inicio Actualidad Infraestructura

ZenRAT: el nuevo malware que suplanta la identidad del gestor de contraseñas Bitwarden

EditorialPor: Editorial
septiembre 26, 2023 - Actualizado en septiembre 27, 2023
55
Visualizaciones
TwitterLinkedin

Detectado por Proofpoint, ZenRAT es un troyano de acceso remoto (RAT) modular con capacidad para robar información que se distribuye a través de falsos paquetes de instalación del gestor de contraseñas Bitwarden para Windows.

Este malware se detectó inicialmente en una web que fingía ser un sitio oficial de descarga del gestor de contraseñas. El paquete de instalación estándar descargado de esta web incluye un ejecutable .NET malicioso que instala ZenRAT. Es importante destacar que el sitio web sólo muestra la descarga falsa de Bitwarden si el usuario accede a través de un host Windows.

Sin embargo, si un usuario con un sistema operativo diferente a Windows accede a este dominio, la página cambia a algo totalmente diferente. La web se hace pasar por una página legítima “opensource.com”, llegando incluso a clonar un artículo sobre Bitwarden escrito por Scott Nesbitt y publicado realmente en dicha web. Si los usuarios de Windows hacen clic en los enlaces de descarga para Linux o MacOS en la página de descargas, son redirigidos al sitio legítimo de Bitwarden (vault.bitwarden.com); mientras que dando directamente al botón de descargar o al instalador de escritorio para Windows, se intenta descargar la payload (Bitwarden-Installer-version-2023-7-1.exe).

“Es habitual que se distribuyan programas maliciosos a través de archivos que se hacen pasar por instaladores de aplicaciones legítimas”, avisan desde el equipo de investigación de Proofpoint. “De momento, desconocemos cómo se distribuye este malware en concreto, pero normalmente son entregados a través de SEO Poisoning, paquetes de adware, o por correo electrónico”.

Proofpoint recomienda a los usuarios finales descargar software únicamente de fuentes de confianza y comprobar siempre que los dominios que alojan las descargas pertenecen al sitio web oficial. También hay que tener cuidado con los anuncios en los resultados de los motores de búsqueda, ya que es uno de los principales impulsores de infecciones de este tipo, especialmente en el último año.

Tags: MalwareProofpoint

DESTACADO

Entrevistas

CrowdStrike: “Queremos crecer con nuestros socios capturando una mayor oportunidad de mercado”

diciembre 5, 2023

LISBOA. CrowdStrike cerraba 2020 con el nombramiento de Joan Taulé como vicepresidente de ventas para el SUR de EMEA. Con...

Leer más
Debates

Debate. Unificar para identicar

diciembre 7, 2023

Perdido el perímetro de seguridad tradicional, éste se ha movido hacia los datos y las identidades. El concepto Zero Trust...

Leer más
Entrevistas

Xabier Mitxelena: “Mi gran reto siempre es emprender y crear valor”  

noviembre 28, 2023

El pasado mes de septiembre, una semana después de que BeDisruptive anunciara la incorporación de Begoña Villacís como directora global...

Leer más
Entrevistas

CyberArk: “Las regulaciones no van a diferenciar entre un usuario humano o una aplicación”

noviembre 6, 2023 - Actualizado en noviembre 7, 2023

Con 24 años a sus espaldas, más de seis adquisiciones, una facturación anual de unos 600 millones de dólares, y...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Mercado
  • Debates
    • Debate unificar para identificar 2023
    • Debate transformando el comportamiento de los usuarios 2023
    • Debate afrontando la seguridad con MDR 2023
    • Debate seguridad de la empresa híbrida 2023
    • Debate gestionando la seguridad en la industria conectada 2023
    • Debate seguridad del email 2023
    • Debate cadena de suministro 2023
    • Debate indentidades 2023
    • Debate seguridad banca 2023
    • Debate Administraciones públicas 2023
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • FORO TAI
    • EMPRESA TECNOLÓGICAMENTE MODERNA Y SEGURA
    • INNOVACIÓN DISRUPTIVA
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.