{"id":175490,"date":"2024-05-21T21:43:58","date_gmt":"2024-05-21T19:43:58","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/aumento-de-ataques-del-malware-fakeupdates-en-chile-pone-en-alerta-a-empresas-y-autoridades\/"},"modified":"2025-11-21T22:08:10","modified_gmt":"2025-11-22T01:08:10","slug":"aumento-de-ataques-del-malware-fakeupdates-en-chile-pone-en-alerta-a-empresas-y-autoridades","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/aumento-de-ataques-del-malware-fakeupdates-en-chile-pone-en-alerta-a-empresas-y-autoridades\/","title":{"rendered":"Aumento de ataques del malware FakeUpdates en Chile pone en alerta a empresas y autoridades"},"content":{"rendered":"

FakeUpdates, tambi\u00e9n conocido como SocGholish<\/strong>, es uno de los malwares m\u00e1s prevalente a nivel mundial y en Chile es uno de los m\u00e1s arraigados. De acuerdo al reporte de la empresa Check Point Software Technologies<\/strong>, FakeUpdates se infiltr\u00f3 en m\u00e1s de 6.13% empresas<\/strong>, siendo el malware m\u00e1s peligroso del \u00faltimo mes.<\/p>\n

En el \u00cdndice Global de Amenazas publicado por Check Point, FakeUpdates ocupa el primer lugar de peligrosidad en nuestro pa\u00eds, seguido de Androxgh0st con un 3,7% y de Qbot con un 2.6%<\/strong>. FakeUpdates utiliza malware JavaScript para atacar p\u00e1ginas web, especialmente aquellos con sistemas de gesti\u00f3n de contenido, con el objetivo de que los usuarios descarguen un software malicioso.<\/p>\n

\"width=\"
El malware Androxgh0st roba informaci\u00f3n sensible como cuentas de Twilio, credenciales SMTP, llave AWS, etc.<\/figcaption><\/figure>\n

Esta variante de malware ha estado asociada previamente con el grupo Evil Corp<\/strong>, que se encarga de monetizarlo con la venta del acceso a los sistemas que infecta. Una de las campa\u00f1as m\u00e1s usadas por FakeUpdates es la que compromete sitios web, al usar cuentas de administrador wp-admin vulneradas y ediciones alteradas de plugins de WordPress, enga\u00f1ando as\u00ed a los usuarios para que descargaran troyanos de acceso remoto<\/strong>.<\/p>\n

\u201cLas p\u00e1ginas web son el escaparate del mundo digital, esenciales para la comunicaci\u00f3n, el comercio y las conexiones\u201d<\/em>, dijo Maya Horowitz, VP de investigaci\u00f3n en Check Point Software<\/strong>. \u201cDefenderlas de las ciberamenazas es fundamental para proteger nuestra presencia online y tambi\u00e9n a las empresas, ya que este tipo de malware ponen en riesgo su dinero y su reputaci\u00f3n. Es vital implementar medidas preventivas y adoptar una cultura de tolerancia cero para garantizar una protecci\u00f3n absoluta contra las amenazas\u201d<\/em>.<\/p>\n

\"width=\"
FakeUpdates, tambi\u00e9n conocido como SocGholish, es uno de los malwares m\u00e1s arraigados en Chile.<\/figcaption><\/figure>\n

El \u00edndice de amenazas de Check Point Research tambi\u00e9n incluye informaci\u00f3n de alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos ransomware de doble extorsi\u00f3n, 68 de los cuales publicaron informaci\u00f3n de sus v\u00edctimas este a\u00f1o para presionarles cuando no quer\u00edan pagar<\/strong>.<\/p>\n

Androxgh0st y Qbot tambi\u00e9n son un peligro<\/span><\/h2>\n

Androxgh0st es un botnet que afecta a plataformas Windows, Mac y Linux. Para la infecci\u00f3n inicial, Androxgh0st explota m\u00faltiples vulnerabilidades, espec\u00edficamente dirigidas al PHPUnit, el Marco de Trabajo de Laravel y el Servidor Web Apache. El malware roba informaci\u00f3n sensible como cuentas de Twilio, credenciales SMTP, llave AWS, etc. Utiliza archivos de Laravel para recolectar la informaci\u00f3n requerida. Tiene diferentes variantes que escanean para diferente informaci\u00f3n.<\/p>\n

Por su parte, Qbot es un malware multifunci\u00f3n que apareci\u00f3 por primera vez en 2008<\/strong>. Fue dise\u00f1ado para robar las credenciales de los usuarios, registrar pulsaciones de teclas, sustraer las cookies de los navegadores, espiar actividades bancarias e implementar malware adicional. A menudo se distribuye a trav\u00e9s de correos electr\u00f3nicos no deseados, y emplea diversas t\u00e9cnicas anti-VM, anti-debuggin y anti-sandbox para obstaculizar el an\u00e1lisis y eludir la detecci\u00f3n. Desde 2022, se ha posicionado como uno de los troyanos predominantes<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":"

FakeUpdates, también conocido como SocGholish, es uno de los malwares más prevalente a nivel mundial y en Chile es uno de los más arraigados. De acuerdo al reporte de la empresa Check Point Software Technologies, FakeUpdates se infiltró en más de 6.13% empresas, siendo el malware más peligroso del último mes. En el Índice Global de Amenazas publicado por Check Point, FakeUpdates ocupa el primer lugar de peligrosidad en nuestro país, seguido de Androxgh0st con un 3,7% y de Qbot con un 2.6%. FakeUpdates utiliza malware JavaScript para atacar páginas web, especialmente aquellos con sistemas de gestión de contenido, con el objetivo de que los usuarios descarguen un software malicioso. Esta variante de malware ha estado asociada previamente con el grupo Evil Corp, que se encarga de monetizarlo con la venta del acceso a los sistemas que infecta. Una de las campañas más usadas por FakeUpdates es la que compromete sitios web, al usar cuentas de administrador wp-admin vulneradas y ediciones alteradas de plugins de WordPress, engañando así a los usuarios para que descargaran troyanos de acceso remoto. “Las páginas web son el escaparate del mundo digital, esenciales para la comunicación, el comercio y las conexiones”, dijo Maya Horowitz, VP de investigación en Check Point Software. “Defenderlas de las ciberamenazas es fundamental para proteger nuestra presencia online y también a las empresas, ya que este tipo de malware ponen en riesgo su dinero y su reputación. Es vital implementar medidas preventivas y adoptar una cultura de tolerancia cero para garantizar una protección absoluta contra las amenazas”. El índice de amenazas de Check Point Research también incluye información de alrededor de 200 sitios web de contenido sospechoso dirigidos por grupos ransomware de doble extorsión, 68 de los cuales publicaron información de sus víctimas este año para presionarles cuando no querían pagar. Androxgh0st y Qbot también son un peligro Androxgh0st es un botnet que afecta a plataformas Windows, Mac y Linux. Para la infección inicial, Androxgh0st explota múltiples vulnerabilidades, específicamente dirigidas al PHPUnit, el Marco de Trabajo de Laravel y el Servidor Web Apache. El malware roba información sensible como cuentas de Twilio, credenciales SMTP, llave AWS, etc. Utiliza archivos de Laravel para recolectar la información requerida. Tiene diferentes variantes que escanean para diferente información. Por su parte, Qbot es un malware multifunción que apareció por primera vez en 2008. Fue diseñado para robar las credenciales de los usuarios, registrar pulsaciones de teclas, sustraer las cookies de los navegadores, espiar actividades bancarias e implementar malware adicional. A menudo se distribuye a través de correos electrónicos no deseados, y emplea diversas técnicas anti-VM, anti-debuggin y anti-sandbox para obstaculizar el análisis y eludir la detección. Desde 2022, se ha posicionado como uno de los troyanos predominantes.<\/p>\n","protected":false},"author":229,"featured_media":175491,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[34],"tags":[94],"class_list":["post-175490","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-check-point"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/175490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=175490"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/175490\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/175491"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=175490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=175490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=175490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}