Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Esta peligrosa herramienta de piratería está suelta, y las consecuencias podrían ser enormes

Add as a preferred source on Google

Un peligroso conjunto de herramientas posteriores a la explotación, utilizado por primera vez con fines de ciberseguridad, ahora se ha descifrado y filtrado a las comunidades de piratería.

El kit de herramientas se está compartiendo en muchos sitios web diferentes, y las repercusiones potenciales podrían ser enormes ahora que puede caer en manos de varios actores de amenazas.

Logotipo de Brute Ratel.
Computadora Bleeping

Esto podría ser malo. El kit de herramientas posteriores a la explotación en cuestión, llamado Brute Ratel C4, fue creado inicialmente por Chetan Nayak. Nayak es un ex miembro del equipo rojo, lo que significa que su trabajo incluía intentar violar los valores de una red determinada, que estaba siendo defendida activamente por aquellos en el equipo azul. Después, ambos equipos discuten cómo fue y si hay algunas fallas de seguridad para mejorar.

Recommended Videos

Brute Ratel fue creado para ese propósito exacto. Fue hecho para que los «red teamers» lo usaran, con el propósito final de poder ejecutar comandos de forma remota en una red comprometida. Esto otorgaría al atacante acceso al resto de la red de una manera más fácil.

Cobalt Strike es visto como una herramienta similar a Brute Ratel, y esa herramienta ha sido muy abusada por las bandas de ransomware, por lo que es bastante fácil de detectar. Brute Ratel no ha estado tan ampliamente extendido hasta ahora, y tiene un sistema de verificación de licencias que en su mayoría mantuvo a raya a los piratas informáticos. Nayak puede revocar la licencia de cualquier empresa que se encuentre falsa o que haga un mal uso de la herramienta.

Desafortunadamente, eso es ahora cosa del pasado, porque una versión agrietada de la herramienta comenzó a circular. Primero se cargó en VirusTotal en su estado sin descifrar, pero un grupo ruso llamado Molecules pudo descifrarlo y eliminar por completo el requisito de licencia. Esto significa que ahora, cualquier hacker potencial puede tenerlo en sus manos si sabe dónde buscar.

Will Thomas, un investigador de inteligencia de amenazas cibernéticas, publicó un informe sobre la versión agrietada de la herramienta. Ya se ha extendido a muchas comunidades de habla inglesa y rusa, incluyendo CryptBB, RAMP, BreachForums, Exploit[.] en, Xss[.] es, y los grupos de Telegram y Discord.

Persona que escribe en el teclado de una computadora.

«Ahora hay múltiples publicaciones en múltiples de los foros de delitos cibernéticos más poblados donde los corredores de datos, los desarrolladores de malware, los corredores de acceso inicial y los afiliados de ransomware pasan el rato», dijo Thomas en el informe. En una conversación con Bleeping Computer, Thomas dijo que la herramienta funciona y ya no requiere una clave de licencia.

Thomas explicó los peligros potenciales de la tecnología, diciendo: «Uno de los aspectos más preocupantes de la herramienta BRC4 para muchos expertos en seguridad es su capacidad para generar shellcode que no es detectado por muchos productos EDR y AV. Esta ventana extendida de evasión de detección puede dar a los actores de amenazas el tiempo suficiente para establecer el acceso inicial, comenzar el movimiento lateral y lograr la persistencia en otros lugares».

Saber que esta poderosa herramienta está ahí fuera, en manos de hackers que nunca deberían haber tenido acceso a ella, es definitivamente aterrador. Esperemos que los desarrolladores de software antivirus puedan reforzar las defensas contra Brute Ratel lo suficientemente pronto.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
ChatGPT tiene una nueva herramienta de búsqueda que simplificará todo
Electronics, Mobile Phone, Phone

Si alguna vez has perdido una gran respuesta de ChatGPT en algún lugar de tu interminable historial de chats, ese dolor de cabeza por fin ha pasado. OpenAI ha lanzado una importante mejora en la búsqueda que te permite encontrar chats antiguos, proyectos, documentos e imágenes todo desde un solo lugar.

Antes de esta actualización, la búsqueda en la barra lateral solo mostraba conversaciones anteriores, dejando los archivos subidos, proyectos e imágenes generadas completamente fuera de alcance. La nueva opción de búsqueda ya está disponible en toda la web, iOS y Android, en todos los planes de ChatGPT, incluidas las cuentas gratuitas.

Read more
Esta nueva IA china está superando lo mejor de OpenAI y Claude Fable
Art, Drawing, Plant

Moonshot AI de China ha lanzado Kimi K3, un modelo masivo de 2,8 billones de parámetros diseñado para programación, investigación, razonamiento y tareas visuales. Moonshot admite que K3 sigue por detrás de Claude Fable 5 y GPT 5,6 Sol en general. Aun así, sus resultados de referencia la sitúan sorprendentemente cerca de ambos, y termina por delante en varias pruebas.

¿Qué tan cerca está el Kimi K3 de los mejores modelos cerrados?

Read more
Los computadores «reales» que hicieron creíble a Jurassic Park
Computer, Computer Hardware, Computer Keyboard

Cuando Steven Spielberg estrenó Jurassic Park en 1993, buena parte de la magia de la película no estaba solo en los dinosaurios generados por computadora, sino en el atrezo tecnológico real que llenaba la Sala de Control del parque. El programador Fabien Sanglard decidió revisar la cinta cuadro por cuadro para identificar, con precisión casi obsesiva, cada equipo y software que aparece en pantalla, y el resultado es un catálogo fascinante de la informática de principios de los años 90.

El primer computador no está en la isla

Read more