{"id":4323,"date":"2023-10-31T19:04:13","date_gmt":"2023-10-31T22:04:13","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=4323"},"modified":"2023-10-31T19:04:13","modified_gmt":"2023-10-31T22:04:13","slug":"hamas-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/hamas-001\/","title":{"rendered":"Ham\u00e1s: hacktivistas atacan a Israel con BiBi-Linux Wiper (ELF x64)"},"content":{"rendered":"<h2>En medio del conflicto en curso entre Israel y Ham\u00e1s, una nueva y alarmante amenaza ha surgido en el ciberespacio.<\/h2>\n<p>Hacktivistas pro-Ham\u00e1s han desplegado un malware de limpieza basado en Linux, denominado BiBi-Linux Wiper, dirigido espec\u00edficamente a entidades israel\u00edes.<\/p>\n<p>Este malware, detectado por expertos en seguridad de la firma Security Joes, representa una seria preocupaci\u00f3n para la comunidad internacional.<\/p>\n<p>El BiBi-Linux Wiper se presenta como un ejecutable ELF x64, notable por su falta de ofuscaci\u00f3n o medidas de protecci\u00f3n.<\/p>\n<figure id=\"attachment_4325\" aria-describedby=\"caption-attachment-4325\" style=\"width: 400px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/tinywow_Leonardo_Diffusion_XL_Israel_war_1_38916003-e1698789334494.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4325\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/tinywow_Leonardo_Diffusion_XL_Israel_war_1_38916003-e1698789334494.webp\" alt=\"Hacktivistas de Ham\u00e1s atacan a Israel\" width=\"400\" height=\"300\" title=\"\"><\/a><figcaption id=\"caption-attachment-4325\" class=\"wp-caption-text\">Hacktivistas de Ham\u00e1s atacan a Israel<\/figcaption><\/figure>\n<p>Seg\u00fan el informe publicado por Security Joes, este malware permite a los atacantes seleccionar carpetas de destino y, en caso de ejecutarse con permisos de root, tiene el potencial de destruir un sistema operativo completo.<\/p>\n<p>La capacidad de especificar m\u00faltiples carpetas de destino y da\u00f1ar archivos simult\u00e1neamente mejora su velocidad y alcance, lo que lo convierte en una amenaza altamente eficiente y destructiva.<\/p>\n<p>Uno de los aspectos m\u00e1s inquietantes de este malware es su capacidad para sobrescribir archivos y renombrarlos con una extensi\u00f3n que contiene la cadena codificada &#8220;BiBi&#8221;.<\/p>\n<p>Los archivos afectados adoptan un nuevo formato, &#8220;[NOMBRE_ALEATORIO].BiBi[N\u00daMERO]&#8221;, lo que facilita la identificaci\u00f3n de los datos da\u00f1ados. Adem\u00e1s, los atacantes han implementado medidas para excluir ciertos tipos de archivos, evitando que se da\u00f1en, lo que sugiere una cierta sofisticaci\u00f3n en el dise\u00f1o del malware.<\/p>\n<p>La falta de ofuscaci\u00f3n y medidas de protecci\u00f3n en el BiBi-Linux Wiper plantea una seria amenaza para las entidades israel\u00edes que son el blanco de estos ataques.<\/p>\n<p>Al carecer de restricciones significativas, este malware puede propagarse y da\u00f1ar sistemas con relativa facilidad, lo que representa un desaf\u00edo considerable para los expertos en ciberseguridad que intentan contener su impacto.<\/p>\n<figure id=\"attachment_4326\" aria-describedby=\"caption-attachment-4326\" style=\"width: 400px\" class=\"wp-caption alignright\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/tinywow_Leonardo_Diffusion_XL_Israel_war_2_38916040-e1698789368169.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4326\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/tinywow_Leonardo_Diffusion_XL_Israel_war_2_38916040-e1698789368169.webp\" alt=\"Hacktivistas de Ham\u00e1s atacan a Israel\" width=\"400\" height=\"300\" title=\"\"><\/a><figcaption id=\"caption-attachment-4326\" class=\"wp-caption-text\">Hacktivistas de Ham\u00e1s atacan a Israel<\/figcaption><\/figure>\n<p>La situaci\u00f3n actual en la regi\u00f3n ya es altamente vol\u00e1til, y la introducci\u00f3n de esta amenaza cibern\u00e9tica agrega una capa adicional de complejidad y preocupaci\u00f3n.<\/p>\n<p>Las autoridades israel\u00edes y los expertos en seguridad cibern\u00e9tica de todo el mundo est\u00e1n trabajando incansablemente para contener y neutralizar esta nueva amenaza.<\/p>\n<p>Mientras la comunidad internacional sigue de cerca los desarrollos en el conflicto entre Israel y Ham\u00e1s, la emergencia de esta sofisticada ciberamenaza subraya la necesidad urgente de una cooperaci\u00f3n global en la lucha contra el cibercrimen.<\/p>\n<p>La seguridad cibern\u00e9tica se ha convertido en un aspecto crucial de los conflictos modernos, y enfrentar estas amenazas requiere una respuesta internacional coordinada y efectiva.<\/p>\n<p>El uso del t\u00e9rmino &#8216;BiBi&#8217; como apodo para el primer ministro israel\u00ed, <a href=\"https:\/\/en.wikipedia.org\/wiki\/Benjamin_Netanyahu\" target=\"_blank\" rel=\"noopener\">Benjam\u00edn Netanyahu<\/a>, en la esfera p\u00fablica y pol\u00edtica de la regi\u00f3n, a\u00f1ade una dimensi\u00f3n de intencionalidad pol\u00edtica al malware.<\/p>\n<p>Esta elecci\u00f3n espec\u00edfica por parte de los atacantes subraya la posible motivaci\u00f3n ideol\u00f3gica detr\u00e1s del ciberataque, vinculando el mundo digital con las complejidades pol\u00edticas del conflicto en el Medio Oriente.<\/p>\n<p>El malware BiBi-Linux Wiper, desarrollado en C\/C++ y con un tama\u00f1o de archivo de 1,2 MB, presenta una serie de caracter\u00edsticas t\u00e9cnicas preocupantes. Permite al actor de la amenaza especificar carpetas de destino utilizando par\u00e1metros de l\u00ednea de comandos, con la opci\u00f3n predeterminada de dirigirse al directorio ra\u00edz (&#8220;\/&#8221;) si no se proporciona ninguna ruta espec\u00edfica.<\/p>\n<p>Sin embargo, realizar acciones a este nivel requiere permisos de root, lo que significa que el malware busca obtener los m\u00e1s altos privilegios en el sistema para llevar a cabo sus operaciones destructivas.<\/p>\n<p>Adem\u00e1s, el BiBi-Linux Wiper utiliza el comando &#8216;nohup&#8217; durante su ejecuci\u00f3n, permiti\u00e9ndole funcionar sin obst\u00e1culos en segundo plano. Esta t\u00e9cnica le otorga una capacidad adicional para operar de manera sigilosa y persistente, lo que dificulta su detecci\u00f3n y eliminaci\u00f3n por parte de los sistemas de seguridad.<\/p>\n<p>Es importante destacar que este malware selectivamente excluye ciertos tipos de archivos, como los que tienen las extensiones .out o .so, de su proceso de sobrescritura.<\/p>\n<p>Esta estrategia indica una cierta sofisticaci\u00f3n por parte de los atacantes, quienes han identificado archivos espec\u00edficos necesarios para el funcionamiento esencial del sistema y han evitado afectarlos.<\/p>\n<p>Estas t\u00e1cticas t\u00e9cnicas, combinadas con la intencionalidad pol\u00edtica detr\u00e1s del apodo &#8216;BiBi&#8217;, refuerzan la preocupaci\u00f3n sobre la naturaleza altamente coordinada y dirigida de este ciberataque.<\/p>\n<p>La empresa de ciberseguridad se\u00f1al\u00f3 que el malware BiBi-Linux Wiper depende de archivos espec\u00edficos, como bibi-linux.out y nohup.out, junto con bibliotecas compartidas esenciales para el sistema operativo Unix\/Linux (archivos .so) para su funcionamiento.<\/p>\n<p>Estos archivos son cr\u00edticos para el malware y, por lo tanto, no son sobrescritos durante el ataque.<\/p>\n<p>Adem\u00e1s, se revel\u00f3 que Arid Viper, un grupo de amenazas cibern\u00e9ticas asociado a Hamas y conocido por varios nombres, est\u00e1 organizado en dos subgrupos.<\/p>\n<p>Cada subgrupo se enfoca en actividades de ciberespionaje contra objetivos individuales en Israel y Palestina, respectivamente.<\/p>\n<p>La pr\u00e1ctica de apuntar a individuos en lugar de organizaciones enteras es una estrategia com\u00fanmente utilizada por Arid Viper en sus operaciones cibern\u00e9ticas, seg\u00fan los expertos de <a href=\"https:\/\/www.sentinelone.com\/\" target=\"_blank\" rel=\"noopener\">SentinelOne<\/a>.<\/p>\n<h3>La seguridad cibern\u00e9tica<\/h3>\n<p>El enfoque del grupo cibern\u00e9tico Arid Viper se dirige a objetivos cuidadosamente seleccionados tanto en Palestina como en Israel, incluyendo figuras prominentes, as\u00ed como a grupos m\u00e1s amplios pertenecientes a sectores cr\u00edticos.<\/p>\n<figure id=\"attachment_4327\" aria-describedby=\"caption-attachment-4327\" style=\"width: 400px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/tinywow_Leonardo_Diffusion_XL_Israel_war_3_38916062-e1698789444962.webp\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-4327\" src=\"https:\/\/itconnect.lat\/portal\/wp-content\/uploads\/2023\/10\/tinywow_Leonardo_Diffusion_XL_Israel_war_3_38916062-e1698789444962.webp\" alt=\"Hacktivistas de Ham\u00e1s atacan a Israel\" width=\"400\" height=\"300\" title=\"\"><\/a><figcaption id=\"caption-attachment-4327\" class=\"wp-caption-text\">Hacktivistas de Ham\u00e1s atacan a Israel<\/figcaption><\/figure>\n<p>Estos sectores incluyen organizaciones gubernamentales y de defensa, fuerzas del orden, as\u00ed como partidos o movimientos pol\u00edticos en la regi\u00f3n.<\/p>\n<p>Este patr\u00f3n indica una estrategia de ataque meticulosa y deliberada contra objetivos de alta importancia en el \u00e1mbito pol\u00edtico y de seguridad en la regi\u00f3n.<\/p>\n<p>Las cadenas de ataques organizadas por el grupo involucran t\u00e9cnicas como ingenier\u00eda social y phishing, utilizadas como vectores iniciales de intrusi\u00f3n.<\/p>\n<p>Estos m\u00e9todos les permiten desplegar una variedad de malware personalizado, como Micropsia, PyMicropsia, Arid Gopher y BarbWire, para espiar a sus v\u00edctimas.<\/p>\n<p>Adem\u00e1s de estos, tambi\u00e9n han desarrollado una nueva puerta trasera indocumentada llamada Rusty Viper, escrita en el lenguaje de programaci\u00f3n Rust. Estas t\u00e1cticas sofisticadas subrayan la naturaleza altamente especializada y la complejidad de los ataques llevados a cabo por este grupo cibern\u00e9tico.<\/p>\n<p>El conjunto de herramientas de Arid Viper ofrece una amplia gama de capacidades de espionaje. Estas incluyen funciones como la capacidad para grabar audio a trav\u00e9s del micr\u00f3fono del dispositivo, detectar unidades flash conectadas y extraer archivos de ellas, as\u00ed como robar credenciales almacenadas en el navegador, entre otras habilidades.<\/p>\n<p>Esta informaci\u00f3n fue proporcionada por ESET a principios de este mes, destacando la sofisticaci\u00f3n y peligrosidad de las capacidades de espionaje empleadas por este grupo cibern\u00e9tico.<\/p>\n<p>&nbsp;<\/p>\n<h5>Por Marcelo Lozano &#8211; General Publisher IT CONNECT LATAM<\/h5>\n<p>&nbsp;<\/p>\n<h6>Lea m\u00e1s sobre ciberseguridad en<\/h6>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/cloudexit-001\/\">CloudExit: Elon Musk instala en tema para 2024<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/errores-clave-001\/\">4 ERRORES CLAVE QUE COMETEN LOS CISO<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/winrar\/\">WinRAR: \u00bfpuede afectar a las elecciones 2023?<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/microsegmentacion-001-2\/\">Microsegmentaci\u00f3n crecer\u00e1 a una tasa anual compuesta del 24% durante 2021-2027<\/a><\/p>\n<p><a href=\"https:\/\/itconnect.lat\/portal\/cibercrimen-001\/\">Cibercrimen: Rusia y China lideran el mundo en 2023<\/a><\/p>\n<p style=\"text-align: center;\">NO TE PIERDAS LA \u00daLTIMA EDICI\u00d3N DE IT CONNECT SECURE STREAM<\/p>\n<div class=\"ast-oembed-container \" style=\"height: 100%;\"><iframe loading=\"lazy\" title=\"\u00bfREDES O LETRINAS SOCIALES?\" width=\"500\" height=\"281\" src=\"https:\/\/www.youtube.com\/embed\/ZYjced--Qe8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En medio del conflicto en curso entre Israel y Ham\u00e1s, una nueva y alarmante amenaza ha surgido en el ciberespacio. Hacktivistas pro-Ham\u00e1s han desplegado un malware de limpieza basado en Linux, denominado BiBi-Linux Wiper, dirigido espec\u00edficamente a entidades israel\u00edes. Este malware, detectado por expertos en seguridad de la firma Security Joes, representa una seria preocupaci\u00f3n [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":4324,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"default","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[58],"tags":[254,3681],"class_list":["post-4323","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberseguridad","tag-hamas"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/4323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/comments?post=4323"}],"version-history":[{"count":3,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/4323\/revisions"}],"predecessor-version":[{"id":4330,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/posts\/4323\/revisions\/4330"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media\/4324"}],"wp:attachment":[{"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/media?parent=4323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/categories?post=4323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/itconnect.lat\/portal\/wp-json\/wp\/v2\/tags?post=4323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}