Skip to main content

Esta peligrosa herramienta de piratería está suelta, y las consecuencias podrían ser enormes

Un peligroso conjunto de herramientas posteriores a la explotación, utilizado por primera vez con fines de ciberseguridad, ahora se ha descifrado y filtrado a las comunidades de piratería.

El kit de herramientas se está compartiendo en muchos sitios web diferentes, y las repercusiones potenciales podrían ser enormes ahora que puede caer en manos de varios actores de amenazas.

Logotipo de Brute Ratel.
Computadora Bleeping

Esto podría ser malo. El kit de herramientas posteriores a la explotación en cuestión, llamado Brute Ratel C4, fue creado inicialmente por Chetan Nayak. Nayak es un ex miembro del equipo rojo, lo que significa que su trabajo incluía intentar violar los valores de una red determinada, que estaba siendo defendida activamente por aquellos en el equipo azul. Después, ambos equipos discuten cómo fue y si hay algunas fallas de seguridad para mejorar.

Brute Ratel fue creado para ese propósito exacto. Fue hecho para que los «red teamers» lo usaran, con el propósito final de poder ejecutar comandos de forma remota en una red comprometida. Esto otorgaría al atacante acceso al resto de la red de una manera más fácil.

Cobalt Strike es visto como una herramienta similar a Brute Ratel, y esa herramienta ha sido muy abusada por las bandas de ransomware, por lo que es bastante fácil de detectar. Brute Ratel no ha estado tan ampliamente extendido hasta ahora, y tiene un sistema de verificación de licencias que en su mayoría mantuvo a raya a los piratas informáticos. Nayak puede revocar la licencia de cualquier empresa que se encuentre falsa o que haga un mal uso de la herramienta.

Desafortunadamente, eso es ahora cosa del pasado, porque una versión agrietada de la herramienta comenzó a circular. Primero se cargó en VirusTotal en su estado sin descifrar, pero un grupo ruso llamado Molecules pudo descifrarlo y eliminar por completo el requisito de licencia. Esto significa que ahora, cualquier hacker potencial puede tenerlo en sus manos si sabe dónde buscar.

Will Thomas, un investigador de inteligencia de amenazas cibernéticas, publicó un informe sobre la versión agrietada de la herramienta. Ya se ha extendido a muchas comunidades de habla inglesa y rusa, incluyendo CryptBB, RAMP, BreachForums, Exploit[.] en, Xss[.] es, y los grupos de Telegram y Discord.

Persona que escribe en el teclado de una computadora.

«Ahora hay múltiples publicaciones en múltiples de los foros de delitos cibernéticos más poblados donde los corredores de datos, los desarrolladores de malware, los corredores de acceso inicial y los afiliados de ransomware pasan el rato», dijo Thomas en el informe. En una conversación con Bleeping Computer, Thomas dijo que la herramienta funciona y ya no requiere una clave de licencia.

Thomas explicó los peligros potenciales de la tecnología, diciendo: «Uno de los aspectos más preocupantes de la herramienta BRC4 para muchos expertos en seguridad es su capacidad para generar shellcode que no es detectado por muchos productos EDR y AV. Esta ventana extendida de evasión de detección puede dar a los actores de amenazas el tiempo suficiente para establecer el acceso inicial, comenzar el movimiento lateral y lograr la persistencia en otros lugares».

Saber que esta poderosa herramienta está ahí fuera, en manos de hackers que nunca deberían haber tenido acceso a ella, es definitivamente aterrador. Esperemos que los desarrolladores de software antivirus puedan reforzar las defensas contra Brute Ratel lo suficientemente pronto.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Cómo conectar una laptop a un televisor
Chico mirando la pantalla de un televisor encendido pero sin señal.

Conectar una laptop a un televisor es la mejor opción para ver el contenido en un formato más grande que la pequeña pantalla de 13 o 15 pulgadas. Esto puede ser útil si estás dando una presentación, transmitiendo un programa o película de Netflix, o simplemente quieres aumentar la calidad de imagen.

No hace falta ser un experto en tecnología (ni llamar a un profesional de la informática) para saber cómo conectar una laptop a un televisor. Es un proceso bastante sencillo y puedes hacerlo de dos maneras, de forma inalámbrica o mediante un cable HDMI.
Te va a interesar:

Leer más
No descargues la última actualización de macOS todavía
MacBook Pro M3

Luke Larsen / DT
Tenemos una advertencia si tu MacBook u otra máquina Mac todavía ejecuta macOS Ventura. La última actualización de macOS Ventura 13.6.6 trae muchos errores importantes y está afectando la forma en que las personas usan sus productos favoritos de Apple, por lo que es posible que desee esperar a descargar la actualización.

Lanzada originalmente el 25 de marzo, esta actualización problemática llegó al mismo tiempo que macOS Sonoma 14.4.1, que parcheó problemas con Java, concentradores USB y más. Sin embargo, desafortunadamente, macOS Ventura 13.6.6 está introduciendo algunos problemas nuevos propios. Vistos por la gente de GottaBeMobile, los usuarios de Mac han acudido a los foros de soporte de Apple para quejarse de los problemas cotidianos relacionados con esta versión que están rompiendo sus Mac.

Leer más
Reinstalar Windows 11 me habría sido más fácil con estos consejos
Windows 11 vs. Windows 10: ¿deberías actualizar?

Una noche, sin ninguna clase de aviso previo, mi laptop colapsó. La dejé un momento y cuando regresé a verla la pantalla estaba en la BIOS. El SSD simplemente murió, y temo que fue por la falta de un disipador de calor. Nunca me había pasado algo así, pero aquel lunes fue un día difícil, por decir lo menos, especialmente porque tuve que instalar Windows 11 en el disco duro de reserva que tengo instalado en mi laptop.

Pese a que de ninguna forma recomendaría tener un disco duro como unidad de almacenamiento de respaldo para cargar el sistema operativo, tras aquella amarga experiencia creo que puedo compartirte un tip básico que te ayudará a salir rápidamente de una situación como la mía.
Prepara una soporte de instalación USB de Windows 11

Leer más