{"id":2927,"date":"2023-06-16T15:09:24","date_gmt":"2023-06-16T18:09:24","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=2927"},"modified":"2025-12-17T09:38:04","modified_gmt":"2025-12-17T12:38:04","slug":"chamelgang-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/chamelgang-001\/","title":{"rendered":"ChamelGang en Linux: Una expansi\u00f3n de capacidades de amenazas 2023"},"content":{"rendered":"<h2>En el panorama de la ciberseguridad, se ha registrado un desarrollo en las t\u00e1cticas empleadas por los cibercriminales de la mano de ChamelGang<\/h2>\n<p>Recientemente, hemos presenciado un importante hito en este sentido, con la detecci\u00f3n de un implante hasta ahora no documentado en los sistemas Linux.<\/p>\n<p>Este implante, atribuido al conocido actor de amenazas ChamelGang, representa una nueva expansi\u00f3n de sus capacidades, generando preocupaci\u00f3n y desaf\u00edos adicionales para la comunidad de seguridad.<\/p>\n<p>La presencia del implante de ChamelGang en los sistemas Linux marca un punto de inflexi\u00f3n en el modo en que los actores de amenazas aprovechan las vulnerabilidades.<\/p>\n<figure id=\"attachment_2930\" aria-describedby=\"caption-attachment-2930\" style=\"width: 600px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Seguridad-Linux-e1686938688834.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-2930\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Seguridad-Linux-e1686938688834.webp\" alt=\"ChamelGang en Linux\" width=\"600\" height=\"291\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Seguridad-Linux-e1686938688834.webp 600w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/Seguridad-Linux-e1686938688834-300x146.webp 300w\" sizes=\"auto, (max-width: 600px) 100vw, 600px\" \/><\/a><figcaption id=\"caption-attachment-2930\" class=\"wp-caption-text\">ChamelGang en Linux<\/figcaption><\/figure>\n<p>Su descubrimiento ha revelado un nivel de sofisticaci\u00f3n y conocimiento t\u00e9cnico por parte de ChamelGang, lo cual plantea interrogantes sobre la naturaleza y los objetivos de esta organizaci\u00f3n.<\/p>\n<p>El implante en cuesti\u00f3n se comporta como una puerta trasera oculta en el sistema operativo Linux, permitiendo a ChamelGang mantener un acceso no autorizado y persistente a los sistemas infectados.<\/p>\n<p>Lo m\u00e1s inquietante es que este implante no hab\u00eda sido previamente documentado ni identificado por las herramientas de detecci\u00f3n existentes, lo que indica la adopci\u00f3n de t\u00e9cnicas de evasi\u00f3n y ocultamiento altamente avanzadas por parte de los atacantes.<\/p>\n<p>La naturaleza sigilosa de esta nueva variante de implante ha generado un desaf\u00edo adicional para los investigadores de seguridad.<\/p>\n<p>Los m\u00e9todos tradicionales de detecci\u00f3n y an\u00e1lisis, que se basan en firmas o patrones conocidos, resultan ineficaces contra esta amenaza emergente.<\/p>\n<p>Como resultado, la identificaci\u00f3n y mitigaci\u00f3n del implante de ChamelGang se han convertido en una tarea ardua y de vital importancia para las organizaciones y expertos en ciberseguridad.<\/p>\n<p>Se ha observado que el implante de ChamelGang explota vulnerabilidades espec\u00edficas presentes en distintas versiones del kernel de Linux.<\/p>\n<p>Esto indica que, en lugar de depender de vulnerabilidades de d\u00eda cero, ChamelGang se enfoca en aprovechar debilidades previamente conocidas, lo que sugiere un enfoque m\u00e1s centrado en la evasi\u00f3n y la persistencia a largo plazo. Adem\u00e1s, los detalles t\u00e9cnicos de la forma en que el implante establece y mantiene la comunicaci\u00f3n con los atacantes a\u00fan est\u00e1n siendo investigados, lo que subraya la necesidad de una respuesta r\u00e1pida y colaborativa por parte de la comunidad de seguridad.<\/p>\n<p>La aparici\u00f3n del implante no documentado de ChamelGang en los sistemas Linux representa un paso significativo en la evoluci\u00f3n de las capacidades de los actores de amenazas. Su sofisticaci\u00f3n y la falta de detecci\u00f3n previa resaltan la necesidad de mejorar las t\u00e9cnicas de seguridad y la cooperaci\u00f3n entre investigadores, organizaciones y la comunidad en general.<\/p>\n<p>Este desarrollo resalta la importancia de mantener sistemas actualizados, aplicar las \u00faltimas correcciones de seguridad y contar con medidas defensivas s\u00f3lidas.<\/p>\n<p>Adem\u00e1s, es crucial que se fomente una mayor colaboraci\u00f3n en la detecci\u00f3n, an\u00e1lisis y mitigaci\u00f3n de amenazas emergentes para hacer frente a los desaf\u00edos en constante evoluci\u00f3n del panorama de ciberseguridad.<\/p>\n<p>En resumen, el implante no documentado de ChamelGang en los sistemas Linux representa una nueva y preocupante expansi\u00f3n de las capacidades de los actores de amenazas, exigiendo una respuesta decidida y enfocada para salvaguardar la integridad de los sistemas y la confidencialidad de la informaci\u00f3n en un mundo cada vez m\u00e1s interconectado y vulnerable.<\/p>\n<figure id=\"attachment_2931\" aria-describedby=\"caption-attachment-2931\" style=\"width: 400px\" class=\"wp-caption alignright\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-e1686938777703.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-2931\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-e1686938777703.webp\" alt=\"ChamelGang en Linux\" width=\"400\" height=\"267\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-e1686938777703.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-e1686938777703-300x200.webp 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-2931\" class=\"wp-caption-text\">ChamelGang en Linux<\/figcaption><\/figure>\n<p>En este contexto, es fundamental reconocer la importancia de mantener los sistemas actualizados y protegidos mediante la implementaci\u00f3n de las \u00faltimas correcciones de seguridad. Los fabricantes de sistemas operativos y desarrolladores de software suelen lanzar actualizaciones y parches para abordar las vulnerabilidades conocidas. Al aplicar estas actualizaciones de forma regular, las organizaciones pueden reducir significativamente el riesgo de ser afectadas por amenazas como el implante de ChamelGang.<\/p>\n<p>Adem\u00e1s, contar con medidas defensivas s\u00f3lidas se vuelve esencial para prevenir y mitigar los ataques cibern\u00e9ticos. Esto incluye el uso de firewalls, sistemas de detecci\u00f3n de intrusiones, herramientas de monitoreo de seguridad y soluciones antivirus actualizadas. Estas capas de seguridad adicionales pueden ayudar a detectar y bloquear actividades sospechosas, brindando una protecci\u00f3n adicional contra amenazas conocidas y emergentes.<\/p>\n<p>No obstante, ante el panorama en constante evoluci\u00f3n de la ciberseguridad, ninguna organizaci\u00f3n puede enfrentar de manera efectiva estos desaf\u00edos de manera aislada. Es fundamental fomentar una mayor colaboraci\u00f3n entre investigadores de seguridad, proveedores de servicios, organizaciones gubernamentales y la comunidad en general.<\/p>\n<p>Compartir informaci\u00f3n relevante sobre amenazas, t\u00e9cnicas de detecci\u00f3n y mitigaci\u00f3n puede permitir una respuesta m\u00e1s r\u00e1pida y efectiva frente a ataques como el implante de ChamelGang.<\/p>\n<p>Adem\u00e1s, la colaboraci\u00f3n en la detecci\u00f3n, an\u00e1lisis y mitigaci\u00f3n de amenazas emergentes puede ayudar a desarrollar soluciones m\u00e1s eficaces y a anticiparse a las t\u00e1cticas de los actores de amenazas.<\/p>\n<p>Esto implica la participaci\u00f3n activa en comunidades de seguridad, el intercambio de indicadores de compromiso (IOC), la participaci\u00f3n en programas de recompensas por errores y la colaboraci\u00f3n en investigaciones conjuntas.<\/p>\n<p>Frente a la aparici\u00f3n de amenazas emergentes como el implante de ChamelGang en sistemas Linux, es imperativo mantener sistemas actualizados, implementar medidas defensivas s\u00f3lidas y promover una mayor colaboraci\u00f3n en la detecci\u00f3n, an\u00e1lisis y mitigaci\u00f3n de estas amenazas.<\/p>\n<p>Solo a trav\u00e9s de una respuesta proactiva y conjunta podremos hacer frente a los desaf\u00edos en constante evoluci\u00f3n del panorama de la ciberseguridad y salvaguardar nuestros sistemas y datos cr\u00edticos.<\/p>\n<h3>Cadena de ataque del actor de amenazas y su explotaci\u00f3n de vulnerabilidades en Microsoft Exchange y Red Hat JBoss Enterprise<\/h3>\n<p>En el \u00e1mbito de la ciberseguridad, es vital comprender las t\u00e1cticas y t\u00e9cnicas empleadas por los actores de amenazas para mantenernos a la vanguardia en la protecci\u00f3n de nuestros sistemas.<\/p>\n<p>Recientemente, se ha identificado una cadena de ataque por parte de un actor de amenazas desconocido, quien aprovech\u00f3 las vulnerabilidades presentes en los servidores de Microsoft Exchange y la aplicaci\u00f3n Red Hat JBoss Enterprise.<\/p>\n<p>Esta cadena de ataque permiti\u00f3 al actor obtener un acceso inicial a los sistemas comprometidos, llevando a cabo ataques de robo de datos mediante la utilizaci\u00f3n de una puerta trasera pasiva conocida como DoorMe.<\/p>\n<p>Este art\u00edculo analizar\u00e1 en detalle esta cadena de ataque y su impacto en la seguridad de las organizaciones afectadas.<\/p>\n<p>La cadena de ataque llevada a cabo por este actor de amenazas aprovech\u00f3 inicialmente las vulnerabilidades en los servidores de Microsoft Exchange, que se hicieron ampliamente conocidas en el inicio del a\u00f1o.<\/p>\n<p>Estas vulnerabilidades permitieron al atacante obtener un acceso inicial no autorizado a los sistemas de correo electr\u00f3nico.<\/p>\n<p>Una vez dentro de la infraestructura comprometida, el actor de amenazas dirigi\u00f3 su atenci\u00f3n hacia la aplicaci\u00f3n Red Hat JBoss Enterprise, la cual tambi\u00e9n presentaba debilidades conocidas que fueron explotadas.<\/p>\n<p>El actor de amenazas utiliz\u00f3 las vulnerabilidades en Red Hat JBoss Enterprise como punto de entrada para llevar a cabo ataques de robo de datos. Para ello, despleg\u00f3 una puerta trasera pasiva llamada DoorMe en los sistemas comprometidos.<\/p>\n<p>DoorMe act\u00faa como un mecanismo oculto que permite al atacante obtener acceso a la informaci\u00f3n sensible y realizar acciones maliciosas sin levantar sospechas.<\/p>\n<p>A diferencia de las puertas traseras activas, que se comunican activamente con el atacante y pueden ser detectadas m\u00e1s f\u00e1cilmente, DoorMe se caracteriza por su naturaleza pasiva, lo que la hace m\u00e1s dif\u00edcil de detectar.<\/p>\n<p>Esta puerta trasera pasiva permite al actor de amenazas acceder a los sistemas comprometidos de forma discreta y realizar acciones sin ser detectado, aumentando as\u00ed la duraci\u00f3n y el alcance de los ataques.<\/p>\n<p>La presencia de DoorMe en los sistemas comprometidos subraya la importancia de mantener un enfoque de seguridad integral y centrado en la detecci\u00f3n de amenazas avanzadas y t\u00e9cnicas de evasi\u00f3n.<\/p>\n<p>La implementaci\u00f3n de soluciones de seguridad avanzadas, como sistemas de detecci\u00f3n de intrusiones basados en comportamiento y an\u00e1lisis de tr\u00e1fico, puede ser crucial para identificar la presencia de puertas traseras pasivas como DoorMe y mitigar su impacto.<\/p>\n<p>La cadena de ataque llevada a cabo por el actor de amenazas, que explot\u00f3 vulnerabilidades en los servidores de Microsoft Exchange y <a href=\"https:\/\/www.redhat.com\/en\/technologies\/jboss-middleware\/application-platform\" target=\"_blank\" rel=\"noopener\">Red Hat JBoss Enterprise<\/a>, puso en evidencia la necesidad de una s\u00f3lida postura de seguridad en las organizaciones.<\/p>\n<p>La utilizaci\u00f3n de una puerta trasera pasiva como DoorMe resalta la importancia de contar con medidas de seguridad avanzadas y un enfoque proactivo en la detecci\u00f3n de amenazas.<\/p>\n<p>Para protegerse de estos tipos de ataques, es esencial aplicar parches de seguridad y actualizaciones regularmente, especialmente para las aplicaciones y sistemas cr\u00edticos.<\/p>\n<p>Asimismo, se recomienda implementar soluciones de seguridad avanzadas y realizar auditor\u00edas de seguridad peri\u00f3dicas para identificar y mitigar las vulnerabilidades existentes en los sistemas.<\/p>\n<p>En un panorama de amenazas en constante evoluci\u00f3n, la colaboraci\u00f3n y el intercambio de informaci\u00f3n entre la comunidad de seguridad son fundamentales.<\/p>\n<p>Al compartir conocimientos sobre nuevas t\u00e9cnicas de ataque y vulnerabilidades, podemos fortalecer nuestras defensas colectivas y responder de manera m\u00e1s efectiva a los actores de amenazas cada vez m\u00e1s sofisticados.<\/p>\n<h3>Descubrimiento de un m\u00f3dulo nativo de IIS como filtro y backdoor de Linux dise\u00f1ado para el acceso remoto y robo de informaci\u00f3n del sistema<\/h3>\n<p>&nbsp;<\/p>\n<p>La ciberseguridad contin\u00faa siendo un campo en constante evoluci\u00f3n, donde los actores de amenazas implementan t\u00e9cnicas cada vez m\u00e1s sofisticadas.<\/p>\n<p>Recientemente, se ha informado sobre el descubrimiento de dos elementos preocupantes: un m\u00f3dulo nativo de IIS (Servicios de Informaci\u00f3n de Internet) utilizado como filtro de solicitudes y respuestas HTTP, y un backdoor de Linux.<\/p>\n<p>El primero, detectado por <a href=\"https:\/\/www.ptsecurity.com\/\" target=\"_blank\" rel=\"noopener\"><strong>Positive Technologies<\/strong><\/a>, utiliza un enfoque inusual al procesar \u00fanicamente solicitudes con un par\u00e1metro de cookie espec\u00edfico.<\/p>\n<p>Por otro lado, el backdoor de Linux, descubierto por Stairwell, est\u00e1 dise\u00f1ado para obtener informaci\u00f3n del sistema y ejecutar operaciones de acceso remoto.<\/p>\n<figure id=\"attachment_2932\" aria-describedby=\"caption-attachment-2932\" style=\"width: 400px\" class=\"wp-caption alignright\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-1-e1686938936940.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-2932\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-1-e1686938936940.webp\" alt=\"ChamelGang en Linux\" width=\"400\" height=\"200\" title=\"\" srcset=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-1-e1686938936940.webp 400w, https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/06\/ChamelGang-en-Linux-1-e1686938936940-300x150.webp 300w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/a><figcaption id=\"caption-attachment-2932\" class=\"wp-caption-text\">ChamelGang en Linux<\/figcaption><\/figure>\n<p>Esta parte del art\u00edculo examina en detalle estas amenazas, su funcionamiento y sus implicaciones en la seguridad.<\/p>\n<p>El m\u00f3dulo nativo de IIS descubierto como filtro de solicitudes y respuestas HTTP plantea un desaf\u00edo adicional para la detecci\u00f3n y mitigaci\u00f3n de amenazas.<\/p>\n<p>Este m\u00f3dulo, registrado como un filtro en IIS, procesa exclusivamente las solicitudes que incluyen el par\u00e1metro de cookie correcto.<\/p>\n<p>Este enfoque inusual dificulta la identificaci\u00f3n y bloqueo de las actividades maliciosas, ya que solo se activa cuando se cumplen ciertos criterios espec\u00edficos.<\/p>\n<p>La presencia de este filtro sugiere una t\u00e9cnica de evasi\u00f3n m\u00e1s elaborada por parte de los actores de amenazas.<\/p>\n<p>Al procesar solo solicitudes con el par\u00e1metro de cookie adecuado, el filtro puede pasar desapercibido para los sistemas de seguridad tradicionales que se basan en la detecci\u00f3n de patrones o firmas conocidas.<\/p>\n<p>Como resultado, las organizaciones deben adoptar enfoques m\u00e1s avanzados en la detecci\u00f3n de anomal\u00edas y el an\u00e1lisis de comportamiento para identificar posibles actividades maliciosas en su infraestructura.<\/p>\n<p>En cuanto al backdoor de Linux descubierto por Stairwell, su capacidad para capturar informaci\u00f3n del sistema y realizar operaciones de acceso remoto representa una amenaza significativa.<\/p>\n<p>Este backdoor est\u00e1 dise\u00f1ado para operar en sistemas Linux y posee funcionalidades que permiten la carga, descarga y eliminaci\u00f3n de archivos, as\u00ed como la ejecuci\u00f3n de comandos de shell de forma remota.<\/p>\n<p>Esto brinda a los actores de amenazas un control completo sobre el sistema comprometido, lo que puede conducir al robo de informaci\u00f3n sensible y a la ejecuci\u00f3n de actividades maliciosas adicionales.<\/p>\n<p>La identificaci\u00f3n y mitigaci\u00f3n del backdoor de Linux requiere una respuesta r\u00e1pida y coordinada.<\/p>\n<p>Es fundamental que las organizaciones afectadas apliquen las \u00faltimas actualizaciones y parches de seguridad, adem\u00e1s de implementar medidas de seguridad adicionales, como cortafuegos y sistemas de detecci\u00f3n de intrusiones, para detectar y bloquear actividades sospechosas.<\/p>\n<p>Adem\u00e1s, el monitoreo continuo y la revisi\u00f3n de los registros del sistema pueden ayudar a identificar posibles indicios de compromiso y responder de manera oportuna.<\/p>\n<p>El descubrimiento del m\u00f3dulo nativo de IIS utilizado como filtro y del backdoor de Linux resalta la necesidad de mantenerse actualizado sobre las \u00faltimas amenazas en el panorama de la ciberseguridad.<\/p>\n<p>Estas amenazas representan desaf\u00edos significativos, ya que utilizan t\u00e9cnicas avanzadas para evadir la detecci\u00f3n y realizar actividades maliciosas.<\/p>\n<p>Para protegerse contra estas amenazas, las organizaciones deben adoptar un enfoque integral de seguridad que incluya la implementaci\u00f3n de medidas de protecci\u00f3n avanzadas, como sistemas de detecci\u00f3n de anomal\u00edas y an\u00e1lisis de comportamiento.<\/p>\n<p>Adem\u00e1s, es crucial mantener los sistemas actualizados con las \u00faltimas correcciones de seguridad y llevar a cabo un monitoreo constante de la infraestructura para detectar posibles intrusiones y actividades sospechosas.<\/p>\n<p>La colaboraci\u00f3n entre la comunidad de seguridad, el intercambio de informaci\u00f3n sobre amenazas y el seguimiento de las mejores pr\u00e1cticas en ciberseguridad tambi\u00e9n son fundamentales para abordar eficazmente estos desaf\u00edos en constante evoluci\u00f3n y garantizar la protecci\u00f3n de los sistemas y datos cr\u00edticos.<\/p>\n<h3>ChamelDoH: Un enfoque innovador en la comunicaci\u00f3n de amenazas a trav\u00e9s de DNS sobre HTTPS<\/h3>\n<p>La evoluci\u00f3n constante de las t\u00e9cnicas de los actores de amenazas nos lleva a descubrir nuevos m\u00e9todos de comunicaci\u00f3n y evasi\u00f3n.<\/p>\n<p>Recientemente, se ha identificado una amenaza \u00fanica conocida como ChamelDoH, que utiliza un enfoque innovador al aprovechar el protocolo DNS sobre HTTPS (DoH) para su comunicaci\u00f3n.<\/p>\n<p>Este m\u00e9todo permite al actor de amenazas enviar solicitudes DNS TXT a trav\u00e9s de servidores de nombres de dominio no autorizados utilizando proveedores de DoH ampliamente utilizados como Cloudflare y Google.<\/p>\n<p>Esta parte del art\u00edculo explorar\u00e1 en detalle la singularidad de ChamelDoH y los beneficios que proporciona al actor de amenazas en t\u00e9rminos de evasi\u00f3n y seguridad.<\/p>\n<p>Lo que distingue a ChamelDoH es su uso novedoso de DoH como m\u00e9todo de comunicaci\u00f3n. DoH es un protocolo que utiliza HTTPS para realizar la resoluci\u00f3n del Sistema de nombres de dominio (DNS). Al utilizar proveedores de DoH populares como Cloudflare y Google, ChamelDoH puede enviar solicitudes DNS TXT a trav\u00e9s de servidores de nombres de dominio no autorizados. Este enfoque es particularmente ingenioso, ya que estos proveedores de DoH son ampliamente utilizados para el tr\u00e1fico leg\u00edtimo y, por lo tanto, bloquearlos en toda la empresa resulta dif\u00edcil.<\/p>\n<p>El uso de DoH para el comando y control (C2) tambi\u00e9n ofrece beneficios adicionales al actor de amenazas. Al utilizar el protocolo HTTPS, las solicitudes enviadas a trav\u00e9s de DoH est\u00e1n encriptadas y protegidas, lo que dificulta su interceptaci\u00f3n mediante un ataque de adversario en el medio (AitM). Esto proporciona una capa adicional de seguridad al actor de amenazas, ya que las solicitudes no pueden ser f\u00e1cilmente detectadas o manipuladas por terceros.<\/p>\n<p>El investigador de Stairwell, Daniel Mayer, se\u00f1ala que la elecci\u00f3n de proveedores de DoH ampliamente utilizados, como Cloudflare y Google, dificulta a\u00fan m\u00e1s el bloqueo de estas comunicaciones dentro de la empresa. Esto plantea un desaf\u00edo significativo para las organizaciones, ya que deben encontrar formas m\u00e1s avanzadas de detectar y mitigar las actividades maliciosas relacionadas con ChamelDoH.<\/p>\n<p>ChamelDoH destaca por su enfoque innovador al utilizar DoH como m\u00e9todo de comunicaci\u00f3n para enviar solicitudes DNS TXT a trav\u00e9s de servidores de nombres de dominio no autorizados.<\/p>\n<p>Este enfoque proporciona al actor de amenazas una mayor evasi\u00f3n y seguridad al aprovechar la encriptaci\u00f3n y protecci\u00f3n del protocolo HTTPS. Adem\u00e1s, al utilizar proveedores de DoH ampliamente utilizados, se dificulta el bloqueo de estas comunicaciones dentro de la empresa.<\/p>\n<p>Para contrarrestar la amenaza de ChamelDoH, las organizaciones deben implementar medidas de seguridad avanzadas, como la detecci\u00f3n de anomal\u00edas en el tr\u00e1fico de red y el monitoreo constante de las comunicaciones.<\/p>\n<p>Tambi\u00e9n es crucial mantenerse actualizado sobre las \u00faltimas t\u00e9cnicas de evasi\u00f3n utilizadas por los actores de amenazas y colaborar con la comunidad de seguridad para compartir informaci\u00f3n y mejores pr\u00e1cticas.<\/p>\n<p>La comprensi\u00f3n de las t\u00e1cticas y t\u00e9cnicas utilizadas por los actores de amenazas es fundamental para fortalecer las defensas y proteger los sistemas y datos cr\u00edticos.<\/p>\n<p>La ciberseguridad requiere una estrategia integral y proactiva que se adapte constantemente a las nuevas amenazas emergentes como ChamelDoH.<\/p>\n<p><span style=\"color: #ffffff;\">ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang, ChamelGang,\u00a0<\/span><\/p>\n<p>Por Marcelo Lozano &#8211; General Publisher IT CONNECT LATAM<\/p>\n<p>&nbsp;<\/p>\n<p>Lea m\u00e1s sobre Ciberseguridad en:<\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/netscout-001\/\">NETSCOUT lanza nueva plataforma Visibilidad sin Fronteras 2023<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/cve-2023-27997-001\/\">CVE-2023-27997: actualice YA el firmware de Fortigate<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/comision-nacional-de-valores-001\/\">Comisi\u00f3n Nacional de Valores: hackeo 2023 deja al descubierto su fragilidad digital<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/deepfakes-001\/\">Deepfakes: la amenaza creciente para las organizaciones del siglo 21<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/pymes-001\/\">PyMEs 2023: as\u00ed cazan los estafadores a los emprendedores<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el panorama de la ciberseguridad, se ha registrado un desarrollo en las t\u00e1cticas empleadas por los cibercriminales de la mano de ChamelGang Recientemente, hemos presenciado un importante hito en este sentido, con la detecci\u00f3n de un implante hasta ahora no documentado en los sistemas Linux. Este implante, atribuido al conocido actor de amenazas ChamelGang, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":2929,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"default","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[3022,3023],"class_list":["post-2927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-chamelgang","tag-linux"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/2927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=2927"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/2927\/revisions"}],"predecessor-version":[{"id":7820,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/2927\/revisions\/7820"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/2929"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=2927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=2927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=2927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}