Skip to main content

Esta peligrosa herramienta de piratería está suelta, y las consecuencias podrían ser enormes

Un peligroso conjunto de herramientas posteriores a la explotación, utilizado por primera vez con fines de ciberseguridad, ahora se ha descifrado y filtrado a las comunidades de piratería.

El kit de herramientas se está compartiendo en muchos sitios web diferentes, y las repercusiones potenciales podrían ser enormes ahora que puede caer en manos de varios actores de amenazas.

Logotipo de Brute Ratel.
Computadora Bleeping

Esto podría ser malo. El kit de herramientas posteriores a la explotación en cuestión, llamado Brute Ratel C4, fue creado inicialmente por Chetan Nayak. Nayak es un ex miembro del equipo rojo, lo que significa que su trabajo incluía intentar violar los valores de una red determinada, que estaba siendo defendida activamente por aquellos en el equipo azul. Después, ambos equipos discuten cómo fue y si hay algunas fallas de seguridad para mejorar.

Brute Ratel fue creado para ese propósito exacto. Fue hecho para que los «red teamers» lo usaran, con el propósito final de poder ejecutar comandos de forma remota en una red comprometida. Esto otorgaría al atacante acceso al resto de la red de una manera más fácil.

Cobalt Strike es visto como una herramienta similar a Brute Ratel, y esa herramienta ha sido muy abusada por las bandas de ransomware, por lo que es bastante fácil de detectar. Brute Ratel no ha estado tan ampliamente extendido hasta ahora, y tiene un sistema de verificación de licencias que en su mayoría mantuvo a raya a los piratas informáticos. Nayak puede revocar la licencia de cualquier empresa que se encuentre falsa o que haga un mal uso de la herramienta.

Desafortunadamente, eso es ahora cosa del pasado, porque una versión agrietada de la herramienta comenzó a circular. Primero se cargó en VirusTotal en su estado sin descifrar, pero un grupo ruso llamado Molecules pudo descifrarlo y eliminar por completo el requisito de licencia. Esto significa que ahora, cualquier hacker potencial puede tenerlo en sus manos si sabe dónde buscar.

Will Thomas, un investigador de inteligencia de amenazas cibernéticas, publicó un informe sobre la versión agrietada de la herramienta. Ya se ha extendido a muchas comunidades de habla inglesa y rusa, incluyendo CryptBB, RAMP, BreachForums, Exploit[.] en, Xss[.] es, y los grupos de Telegram y Discord.

Persona que escribe en el teclado de una computadora.

«Ahora hay múltiples publicaciones en múltiples de los foros de delitos cibernéticos más poblados donde los corredores de datos, los desarrolladores de malware, los corredores de acceso inicial y los afiliados de ransomware pasan el rato», dijo Thomas en el informe. En una conversación con Bleeping Computer, Thomas dijo que la herramienta funciona y ya no requiere una clave de licencia.

Thomas explicó los peligros potenciales de la tecnología, diciendo: «Uno de los aspectos más preocupantes de la herramienta BRC4 para muchos expertos en seguridad es su capacidad para generar shellcode que no es detectado por muchos productos EDR y AV. Esta ventana extendida de evasión de detección puede dar a los actores de amenazas el tiempo suficiente para establecer el acceso inicial, comenzar el movimiento lateral y lograr la persistencia en otros lugares».

Saber que esta poderosa herramienta está ahí fuera, en manos de hackers que nunca deberían haber tenido acceso a ella, es definitivamente aterrador. Esperemos que los desarrolladores de software antivirus puedan reforzar las defensas contra Brute Ratel lo suficientemente pronto.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Entre Intel Core i5 y i7, ¿sabes cuál te conviene más?
Entre Intel Core i5 y i7, ¿sabes cuál te conviene más?

Intel Core i9 es presente y futuro, pero aún los Intel Core i5 y i7 siguen siendo los procesadores más populares del mercado, y con bastante razón. Como la mayoría de los componentes computacionales, hay docenas de modelos en cada nivel para elegir, lo cual puede hacer todo un poco abrumador. ¿Cuál es la verdadera diferencia entre ellos? Los analizamos en detalle.
Te va a interesar:

AMD vs. Intel
Los mejores procesadores
Intel Comet Lake vs. Ice Lake

Leer más
¿Cómo cambiar la fuente de Windows 11?
Cómo cambiar la fuente de Windows 11.

¿Tienes ganas de darle una nueva apariencia a tu Windows 11? Bien, ¿por qué no intentarlo cambiando la fuente del sistema? Nos referimos al tipo de letra que verás en prácticamente casi todos los aspectos de Windows, y decimos casi porque encontramos algunos errores al modificar la fuente. Pero si eres curioso, sigue estos pasos para cambiar la fuente de Windows 11. Y descuida, si al cambiarla algunas funciones de tu PC dejan operar correctamente, regresar a la fuente original es bastante simple.
¿Cómo cambiar la fuente de Windows 11?
Para realizar este cambio vamos a crear un archivo para realizar modificaciones al registro de Windows.

El primer paso es seleccionar la fuente que debemos instalar. Windows 11 trae varias precargadas que puedes visualizar en la siguiente ruta: Configuración, Personalización y Fuentes.

Leer más
¿Cómo cambiar el color de las carpetas en Mac OS?
Guía para cambiar el color de las carpetas en Mac OS.

Mac OS puede presumir de un diseño sobrio que lo hace lucir sumamente elegante, sin embargo, si tienes regadas varias carpetas sobre tu escritorio o algún repositorio como Documentos o Imágenes es posible que pierdas de vista aquellas que son más importantes que otras. Si es el caso, una de las formas más sencillas de destacarlas o modificando ese azul por cualquier otro color, y en esta guía te diremos cómo cambiar el color de las carpetas en Mac OS.
¿Cómo cambiar el color de las carpetas en Mac 2024?
El método más simple de cambiar el color de las carpetas en Mac OS es utilizar la app Vista previa.

El primer paso es dar clic derecho o Control + clic en la carpeta a la que quieres cambiar el color. Ahora, da clic en Obtener información y luego da clic en el ícono del fólder que está en la esquina superior izquierda de la ventana (hacerlo hará que luzca subrayado).

Leer más