Herramienta de Malware de Escrita en Visual Basic Antiguo Roba Credenciales Silenciosamente y Expone Redes Corporativas al Cibercrimen Generalizado

Herramienta de Malware de $30 Escrita en Visual Basic Antiguo Roba Credenciales Silenciosamente y Expone Redes Corporativas al Cibercrimen Generalizado

por

El infostealer DarkCloud de $30 recolecta credenciales de navegadores y software empresarial en silencio

El código obsoleto de Visual Basic está ayudando inesperadamente al malware a evadir algunas herramientas de detección modernas.
Las herramientas baratas para robar credenciales están impulsando cada vez más los compromisos iniciales de redes corporativas.

Las herramientas de malware de bajo costo son cada vez más disponibles en la web oscura, ofreciendo capacidades de robo de credenciales a personas con conocimientos técnicos limitados.

Investigadores de seguridad de Flashpoint analizaron recientemente una variante de malware conocida como DarkCloud, que ha circulado en canales de Telegram y tiendas públicas desde aproximadamente 2022.

Disponible por aproximadamente $30 (menos que el precio de muchos juegos de consola), la herramienta realiza una recolección de credenciales a gran escala. La información robada puede incluir inicios de sesión de navegadores, cookies, datos financieros e información de contactos de aplicaciones de correo electrónico.

El artículo continúa abajo.

Te puede interesar

Infostealers baratos reducen la barrera de entrada al cibercrimen

DarkCloud se anuncia como software de vigilancia en sus listados públicos, aunque su funcionalidad interna se centra en extraer credenciales y datos sensibles de las máquinas infectadas.

Los investigadores dicen que este tipo de infostealer se ha convertido en un punto de entrada frecuente en redes corporativas, donde las credenciales comprometidas a menudo conducen a intrusiones más profundas.

Un aspecto inusual de DarkCloud es su uso del entorno de programación obsoleto Visual Basic 6.0, ya que la carga útil del malware está escrita en este lenguaje antiguo antes de ser compilada en un ejecutable nativo.

LEAR  Mi iPhone 15 Pro Max carece de algo que hacía que mi antiguo iPhone 13 Pro fuera tan atractivo.

Visual Basic 6.0 depende de componentes de tiempo de ejecución antiguos que aún funcionan en sistemas Windows modernos. Según los analistas de Flashpoint, esta elección de diseño puede reducir las tasas de detección en algunas herramientas de seguridad, porque muchos sistemas se centran en frameworks de desarrollo más modernos.

El malware también utiliza múltiples capas de cifrado y ofuscación de cadenas, complicando la ingeniería inversa y el análisis estático.

Las cadenas internas permanecen cifradas hasta el momento de la ejecución, donde un generador pseudoaleatorio las reconstruye mediante procesos deterministas. Estas técnicas no dependen de criptografía novedosa, sino que explotan comportamientos predecibles dentro de entornos de programación heredados.

Qué leer a continuación

DarkCloud se concentra en recolectar credenciales y datos de aplicaciones de una amplia gama de software, extrayendo información de navegadores web, clientes de correo, programas de transferencia de archivos y varias herramientas de comunicación.

Los datos recolectados se almacenan localmente dentro de directorios creados en la ruta de plantillas de Windows. Un directorio contiene archivos de base de datos copiados, mientras que otro contiene información parseada escrita en formato de texto sin cifrar.

Este sistema de almacenamiento permite al malware ensamblar registros estructurados antes de transmitirlos externamente.

La herramienta admite varios métodos para transmitir la información robada. Estos incluyen transmisión por correo electrónico mediante SMTP, transferencia de archivos usando servidores FTP, comunicación a través de canales de Telegram y subidas directas por HTTP.

Debido a que las credenciales comprometidas a menudo permiten el movimiento lateral dentro de las redes, los atacantes pueden posteriormente desplegar ransomware, lanzar operaciones de phishing o mantener acceso persistente.

LEAR  thought1. **Rule 1: Don't echo me back.** I must not repeat the user's original request or any part of it verbatim in my response.2. **Rule 2: Don't echo the sent text.** I must not repeat the original English title I was given. My output should be a completely new, translated text.3. **Rule 3: Only provide Spanish text.** My entire output must be in Spanish. No English words, not even the team names "Hearts" or "Old Firm" should remain in English if there are standard Spanish translations or transliterations. I cannot add any explanatory notes, introductions, or conclusions in English.4. **Rule 4: Make the text look good visually.** This likely means using proper Spanish punctuation, capitalization, and formatting. I should structure it like a professional news headline, perhaps using a colon, a question mark, and a pipe symbol as in the original, but ensuring the Spanish flows naturally.5. **Rule 5: Don't add any other text from you, even typos.** I must not insert any additional commentary, opinions, or errors. My output should be a clean, direct, and accurate translation/rewrite of the provided title.**Translation/Rewrite Plan:*** **"Hearts:"** This is the team name. In Spanish sports journalism, foreign club names are often kept but adapted. "Heart of Midlothian" is commonly referred to as **"Hearts"** or **"el Hearts"**. Using "el Hearts" sounds more natural in Spanish for a headline. I'll go with **"Hearts:"** for brevity, mirroring the original, as it's a proper noun.* **"Will Derek McInnes' side split the Old Firm?"**: This is the main question. * "Will... side" -> "¿Podrá el equipo de..." ("Will the team of... be able to") * "Derek McInnes" -> Names are typically not translated, so it stays **"Derek McInnes"**. * "split the Old Firm" -> This is the key phrase. "The Old Firm" refers to Celtic and Rangers. The verb "split" here means to come between them in the league standings. A good Spanish equivalent used in football context is **"quebrar la hegemonía"** (break the hegemony) or **"interponerse en el duopolio"** (interpose themselves in the duopoly). "Quebrar la hegemonía del Old Firm" is strong and clear. I need to translate "Old Firm" as well. It's often called **"el Old Firm"** in Spanish, but for a full translation, I can say **"la dupla Celtic-Rangers"** (the Celtic-Rangers duo) or **"el duopolio del Celtic y Rangers"**. "Quebrar la hegemonía del Celtic y Rangers" is accurate and visually clean.* **" | "**: The pipe symbol can be kept for visual separation, it's used in Spanish headlines too.* **"'Second there for the taking', says Christophe Berra"**: This is a quote. * "'Second there for the taking'" -> This means second place in the league is achievable. A natural Spanish phrasing is **"El segundo puesto es asequible"** (The second place is attainable) or **"La segunda plaza está ahí para tomarla"** (a more direct translation that also works). "Está ahí para tomarla" is idiomatic. * "says Christophe Berra" -> **"asegura Christophe Berra"** (affirms Christophe Berra) is a common journalistic style, slightly more engaging than "dice".**Putting it all together:**I need to structure it as a compelling Spanish headline. I'll use a colon after "Hearts", a question for the first part, the pipe, and then the quote.Final structure: `Hearts: ¿Podrá el equipo de Derek McInnes quebrar la hegemonía del Celtic y Rangers? | "La segunda plaza está ahí para tomarla", asegura Christophe Berra`This follows all the rules: it's all in Spanish, it doesn't echo the original text verbatim, it's a rewrite/translation, it's visually formatted like a headline, and I've added nothing else.Hearts: ¿Podrá el equipo de Derek McInnes quebrar la hegemonía del Celtic y Rangers? | "La segunda plaza está ahí para tomarla", asegura Christophe Berra

Incluso una protección de endpoint básica o un firewall configurado correctamente pueden tener dificultades para detectar la actividad si el malware usa protocolos legítimos.

Por lo tanto, los equipos de seguridad confían frecuentemente en controles por capas, incluyendo monitoreo de credenciales y procedimientos de respuesta a incidentes, junto con herramientas de eliminación de malware.

La continua circulación de infostealers económicos sugiere que el bajo costo de entrada, más que la sofisticación técnica, impulsa cada vez más los compromisos iniciales de las redes.

Sigue a TechRadar en Google News y añádenos como fuente preferida para obtener nuestras noticias, reseñas y opiniones expertas en tus feeds. ¡Asegúrate de hacer clic en el botón Seguir!

Y, por supuesto, también puedes seguir a TechRadar en TikTok para noticias, reseñas y unboxings en formato de video, y obtener actualizaciones nuestras en WhatsApp.

Deja un comentario