Skip to main content

Esta peligrosa herramienta de piratería está suelta, y las consecuencias podrían ser enormes

Un peligroso conjunto de herramientas posteriores a la explotación, utilizado por primera vez con fines de ciberseguridad, ahora se ha descifrado y filtrado a las comunidades de piratería.

El kit de herramientas se está compartiendo en muchos sitios web diferentes, y las repercusiones potenciales podrían ser enormes ahora que puede caer en manos de varios actores de amenazas.

Logotipo de Brute Ratel.
Computadora Bleeping

Esto podría ser malo. El kit de herramientas posteriores a la explotación en cuestión, llamado Brute Ratel C4, fue creado inicialmente por Chetan Nayak. Nayak es un ex miembro del equipo rojo, lo que significa que su trabajo incluía intentar violar los valores de una red determinada, que estaba siendo defendida activamente por aquellos en el equipo azul. Después, ambos equipos discuten cómo fue y si hay algunas fallas de seguridad para mejorar.

Brute Ratel fue creado para ese propósito exacto. Fue hecho para que los «red teamers» lo usaran, con el propósito final de poder ejecutar comandos de forma remota en una red comprometida. Esto otorgaría al atacante acceso al resto de la red de una manera más fácil.

Cobalt Strike es visto como una herramienta similar a Brute Ratel, y esa herramienta ha sido muy abusada por las bandas de ransomware, por lo que es bastante fácil de detectar. Brute Ratel no ha estado tan ampliamente extendido hasta ahora, y tiene un sistema de verificación de licencias que en su mayoría mantuvo a raya a los piratas informáticos. Nayak puede revocar la licencia de cualquier empresa que se encuentre falsa o que haga un mal uso de la herramienta.

Desafortunadamente, eso es ahora cosa del pasado, porque una versión agrietada de la herramienta comenzó a circular. Primero se cargó en VirusTotal en su estado sin descifrar, pero un grupo ruso llamado Molecules pudo descifrarlo y eliminar por completo el requisito de licencia. Esto significa que ahora, cualquier hacker potencial puede tenerlo en sus manos si sabe dónde buscar.

Will Thomas, un investigador de inteligencia de amenazas cibernéticas, publicó un informe sobre la versión agrietada de la herramienta. Ya se ha extendido a muchas comunidades de habla inglesa y rusa, incluyendo CryptBB, RAMP, BreachForums, Exploit[.] en, Xss[.] es, y los grupos de Telegram y Discord.

Persona que escribe en el teclado de una computadora.

«Ahora hay múltiples publicaciones en múltiples de los foros de delitos cibernéticos más poblados donde los corredores de datos, los desarrolladores de malware, los corredores de acceso inicial y los afiliados de ransomware pasan el rato», dijo Thomas en el informe. En una conversación con Bleeping Computer, Thomas dijo que la herramienta funciona y ya no requiere una clave de licencia.

Thomas explicó los peligros potenciales de la tecnología, diciendo: «Uno de los aspectos más preocupantes de la herramienta BRC4 para muchos expertos en seguridad es su capacidad para generar shellcode que no es detectado por muchos productos EDR y AV. Esta ventana extendida de evasión de detección puede dar a los actores de amenazas el tiempo suficiente para establecer el acceso inicial, comenzar el movimiento lateral y lograr la persistencia en otros lugares».

Saber que esta poderosa herramienta está ahí fuera, en manos de hackers que nunca deberían haber tenido acceso a ella, es definitivamente aterrador. Esperemos que los desarrolladores de software antivirus puedan reforzar las defensas contra Brute Ratel lo suficientemente pronto.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Echo Show 8 (3rd Gen) de Amazon cuenta con un rendimiento mejorado de Alexa
echo show 8 tercera generacion rendimiento mejorado alexa generaci  n

¡El Echo Show 8 llegará pronto a los hogares inteligentes! Anunciado en el evento de dispositivos de Amazon 2023, el Echo Show Show 8 (3rd Gen) está trayendo algunos cambios nuevos e impresionantes a la famosa pantalla inteligente. El Echo Show 8 cuenta con videollamadas mejoradas, mejor sonido y una serie de otras características excelentes que no podemos esperar para ver en acción. Con un precio de $ 150, los pedidos anticipados comienzan hoy y el Echo Show 8 saldrá oficialmente a la venta en octubre de 2023.
Phil Nickinson / Tendencias digitales
La última generación de la pantalla inteligente presenta una pantalla refinada con vidrio de borde a borde que se curva alrededor de la parte posterior. También hay una tubería de audio mejorada que ayuda a filtrar el ruido de fondo para un sonido más claro durante las videollamadas. Hablando de eso, hay algunas características de adaptabilidad diferentes de Alexa de las que hablar. Una de esas innovaciones son los micrófonos de detección de habitaciones que calibrarán el audio en función del entorno de escucha, lo que permitirá que su Echo Show 8 ofrezca el mejor sonido en cocinas, dormitorios y oficinas. También hay una pantalla de inicio adaptable que cambia lo que está viendo en la pantalla en función de lo cerca que esté de la pantalla.

El último Echo Show 8 también cuenta con soporte Matter para conectar dispositivos domésticos inteligentes a Alexa, y un modelo de lenguaje mejorado para Alexa que hace que el procesamiento local sea aproximadamente un 40 por ciento más rápido.
Phil Nickinson / DT
Echo Pop
Echo Pop de Amazon es el altavoz inteligente más pequeño de la compañía, y ahora los niños podrán disfrutar del altavoz inteligente del tamaño de un bocado. El nuevo Echo Pop for Kids está cargado de audiolibros para niños, temas emocionantes y divertidas búsquedas web para niños impulsadas por Alexa. Con un precio de $ 50, el Echo Pop for Kids también viene con seis meses de Kids + gratis.

Leer más
Las mejores computadoras de escritorio que puedes comprar en 2023
Las mejores computadoras de escritorio que puedes comprar en 2023.

Hay muy buenas opciones si estás buscando la mejor computadora de escritorio, aunque al igual que lo que sucede con las mejores laptops, la XPS de Dell (8950) se lleva la corona en 2023. Es muy flexible, tiene un precio decente y viene con un hardware súper potente. Por supuesto, hay otras PC de escritorio que puedes elegir.

Hemos revisado docenas de computadoras de escritorio de marcas como Dell, Apple, Lenovo y HP, pero solo unas pocas realmente se destacan. Si quieres renovar tu equipo, tu próxima máquina debiera estar en la siguiente lista. Para nuestras selecciones, intentamos equilibrar el precio, el rendimiento, la calidad de fabricación y nuestra experiencia en el uso del escritorio.

Leer más
Qualcomm presenta 10G Fiber Gateway para maximizar la conexión
Coronavirus: suprimen multas por sobreconsumo de datos

Qualcomm Technologies, Inc. inaugura una nueva era de conectividad doméstica y nuevas oportunidades para los proveedores de servicios con la presentación de Qualcomm 10G Fiber Gateway Platform y su característica distintiva, la tecnología Wi-Fi definida por servicios de Qualcomm.

La inmensa mayoría de los abonados disfrutan de su servicio de banda ancha a través de Wi-Fi. En los sistemas de banda ancha actuales, la red de acceso desde el proveedor de servicios hasta el hogar y la Wi-Fi dentro del hogar se gestionan por separado, con una calidad de servicio que es casi imposible mantener en toda la red, dada la diversidad de dispositivos, aplicaciones, tecnologías de conectividad y el cambio casi constante en todos estos elementos.

Leer más