{"id":18768,"date":"2022-06-22T09:33:58","date_gmt":"2022-06-22T12:33:58","guid":{"rendered":"https:\/\/ostec.blog\/?p=18768"},"modified":"2022-06-22T09:33:58","modified_gmt":"2022-06-22T12:33:58","slug":"symbiote-nuevo-malware-dirigido-a-los-sistemas-linux","status":"publish","type":"post","link":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/","title":{"rendered":"Symbiote: nuevo malware dirigido a los sistemas Linux"},"content":{"rendered":"

SYMBIOTE es un nuevo malware que se ha observado infectando todos los procesos que se ejecutan en sistemas Linux. El malware ha estado en desarrollo activo desde el a\u00f1o pasado. <\/p>\n

Symbiote fue analizado por BlackBerry<\/a> e Interezer Labs<\/a>,quienes descubrieron varios aspectos t\u00e9cnicos del malware<\/a>. Despu\u00e9s infectar, el malware roba las credenciales de la cuenta y da acceso backdoor a sus operadores. <\/p>\n

El malware no deja rastros identificables de infecci\u00f3n, incluso durante una inspecci\u00f3n minuciosa por parte de expertos.<\/p>\n

La amenaza hace uso de la funcionalidad de hooking de Berkeley Packet Filter (BPF) para detectar paquetes de datos de red y ocultar sus propios canales de comunicaci\u00f3n de las herramientas de seguridad.<\/p>\n

Lo utilizan para recopilar de forma automatizada credenciales de dispositivos Linux hackeados. El robo de credenciales administrativas permite el movimiento lateral, sin ning\u00fan tipo de obstrucci\u00f3n, y acceso a sistemas infectados.<\/p>\n

Sus principales objetivos incluyen el sector financiero en Am\u00e9rica Latina y la Polic\u00eda Federal en Brasil. Adem\u00e1s, los nombres de dominio utilizados por el malware Symbiote se hacen pasar por bancos brasile\u00f1os grandes.<\/p>\n

Detecci\u00f3n de fugas<\/h2>\n

Si un administrador inicia una captura de paquetes en la m\u00e1quina infectada para investigar, Symbiote se inyecta en el proceso del software de inspecci\u00f3n y usa el hooking BPF para filtrar los paquetes maliciosos. <\/p>\n

Para ocultar su actividad de red en la m\u00e1quina infectada, el malware elimina las entradas de conexi\u00f3n, realiza el filtrado de paquetes a trav\u00e9s de BPF y elimina el tr\u00e1fico UDP.<\/p>\n

Symbiote puede conectar funciones libc y libpcap y realizar diferentes acciones para ocultar su presencia, como ocultar procesos par\u00e1sitos y ocultar archivos entregados con malware.<\/p>\n

Prot\u00e9jase<\/h2>\n

El Symbiote es muy evasivo y se enfoca en capturar credenciales y facilitar el acceso backdoor. Por lo tanto, los expertos sugieren que los administradores utilicen la telemetr\u00eda de red para identificar solicitudes de DNS an\u00f3malas. Adem\u00e1s, implemente soluciones confiables de detecci\u00f3n y respuesta antimalware y de endpoint para reducir el riesgo de estas amenazas.<\/p>\n","protected":false},"excerpt":{"rendered":"

SYMBIOTE es un nuevo malware que se ha observado infectando todos los procesos que se ejecutan en sistemas Linux. El malware ha estado en desarrollo activo desde el a\u00f1o pasado. Symbiote fue analizado por BlackBerry e Interezer Labs,quienes descubrieron varios aspectos t\u00e9cnicos del malware. Despu\u00e9s infectar, el malware roba las credenciales de la cuenta y […]<\/p>\n","protected":false},"author":14,"featured_media":18751,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1019,1025],"tags":[1756,1864],"class_list":["post-18768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generico","category-noticias-es","tag-ciberataques-es","tag-malware-es"],"yoast_head":"\nSymbiote: nuevo malware dirigido a los sistemas Linux - OSTEC | Seguran\u00e7a digital de resultados<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Symbiote: nuevo malware dirigido a los sistemas Linux - OSTEC | Seguran\u00e7a digital de resultados\" \/>\n<meta property=\"og:description\" content=\"SYMBIOTE es un nuevo malware que se ha observado infectando todos los procesos que se ejecutan en sistemas Linux. El malware ha estado en desarrollo activo desde el a\u00f1o pasado. Symbiote fue analizado por BlackBerry e Interezer Labs,quienes descubrieron varios aspectos t\u00e9cnicos del malware. Despu\u00e9s infectar, el malware roba las credenciales de la cuenta y […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\" \/>\n<meta property=\"og:site_name\" content=\"OSTEC | Seguran\u00e7a digital de resultados\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/ostec\" \/>\n<meta property=\"article:published_time\" content=\"2022-06-22T12:33:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"928\" \/>\n\t<meta property=\"og:image:height\" content=\"534\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Alejandra Villanueva\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ostecsecurity\" \/>\n<meta name=\"twitter:site\" content=\"@ostecsecurity\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\"},\"author\":{\"name\":\"Alejandra Villanueva\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c\"},\"headline\":\"Symbiote: nuevo malware dirigido a los sistemas Linux\",\"datePublished\":\"2022-06-22T12:33:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\"},\"wordCount\":358,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/ostec.blog\/#organization\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg\",\"keywords\":[\"ciberataques\",\"malware\"],\"articleSection\":[\"Gen\u00e9rico\",\"Not\u00edcias\"],\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\",\"url\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\",\"name\":\"Symbiote: nuevo malware dirigido a los sistemas Linux - OSTEC | Seguran\u00e7a digital de resultados\",\"isPartOf\":{\"@id\":\"https:\/\/ostec.blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg\",\"datePublished\":\"2022-06-22T12:33:58+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage\",\"url\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg\",\"contentUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg\",\"width\":928,\"height\":534,\"caption\":\"symbiote linux\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"In\u00edcio\",\"item\":\"https:\/\/ostec.blog\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Symbiote: nuevo malware dirigido a los sistemas Linux\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/ostec.blog\/#website\",\"url\":\"https:\/\/ostec.blog\/\",\"name\":\"OSTEC | Seguran\u00e7a digital de resultados\",\"description\":\"Empresa especializada na oferta de produtos e servi\u00e7os de seguran\u00e7a digital.\",\"publisher\":{\"@id\":\"https:\/\/ostec.blog\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/ostec.blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/ostec.blog\/#organization\",\"name\":\"OSTEC Business Security\",\"url\":\"https:\/\/ostec.blog\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png\",\"contentUrl\":\"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png\",\"width\":251,\"height\":67,\"caption\":\"OSTEC Business Security\"},\"image\":{\"@id\":\"https:\/\/ostec.blog\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/ostec\",\"https:\/\/x.com\/ostecsecurity\",\"https:\/\/www.instagram.com\/ostecsecurity\/\",\"https:\/\/linkedin.com\/company\/ostec-security\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c\",\"name\":\"Alejandra Villanueva\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/ostec.blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g\",\"caption\":\"Alejandra Villanueva\"},\"sameAs\":[\"https:\/\/www.ostec.com.br\"],\"url\":\"https:\/\/ostec.blog\/es\/author\/alejandra-villanueva\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Symbiote: nuevo malware dirigido a los sistemas Linux - OSTEC | Seguran\u00e7a digital de resultados","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/","og_locale":"es_ES","og_type":"article","og_title":"Symbiote: nuevo malware dirigido a los sistemas Linux - OSTEC | Seguran\u00e7a digital de resultados","og_description":"SYMBIOTE es un nuevo malware que se ha observado infectando todos los procesos que se ejecutan en sistemas Linux. El malware ha estado en desarrollo activo desde el a\u00f1o pasado. Symbiote fue analizado por BlackBerry e Interezer Labs,quienes descubrieron varios aspectos t\u00e9cnicos del malware. Despu\u00e9s infectar, el malware roba las credenciales de la cuenta y […]","og_url":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/","og_site_name":"OSTEC | Seguran\u00e7a digital de resultados","article_publisher":"https:\/\/www.facebook.com\/ostec","article_published_time":"2022-06-22T12:33:58+00:00","og_image":[{"width":928,"height":534,"url":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg","type":"image\/jpeg"}],"author":"Alejandra Villanueva","twitter_card":"summary_large_image","twitter_creator":"@ostecsecurity","twitter_site":"@ostecsecurity","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#article","isPartOf":{"@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/"},"author":{"name":"Alejandra Villanueva","@id":"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c"},"headline":"Symbiote: nuevo malware dirigido a los sistemas Linux","datePublished":"2022-06-22T12:33:58+00:00","mainEntityOfPage":{"@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/"},"wordCount":358,"commentCount":0,"publisher":{"@id":"https:\/\/ostec.blog\/#organization"},"image":{"@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage"},"thumbnailUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg","keywords":["ciberataques","malware"],"articleSection":["Gen\u00e9rico","Not\u00edcias"],"inLanguage":"es","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/","url":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/","name":"Symbiote: nuevo malware dirigido a los sistemas Linux - OSTEC | Seguran\u00e7a digital de resultados","isPartOf":{"@id":"https:\/\/ostec.blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage"},"image":{"@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage"},"thumbnailUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg","datePublished":"2022-06-22T12:33:58+00:00","breadcrumb":{"@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#primaryimage","url":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg","contentUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2022\/06\/mira-linux.jpg","width":928,"height":534,"caption":"symbiote linux"},{"@type":"BreadcrumbList","@id":"https:\/\/ostec.blog\/es\/generico\/symbiote-nuevo-malware-dirigido-a-los-sistemas-linux\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"In\u00edcio","item":"https:\/\/ostec.blog\/es\/"},{"@type":"ListItem","position":2,"name":"Symbiote: nuevo malware dirigido a los sistemas Linux"}]},{"@type":"WebSite","@id":"https:\/\/ostec.blog\/#website","url":"https:\/\/ostec.blog\/","name":"OSTEC | Seguran\u00e7a digital de resultados","description":"Empresa especializada na oferta de produtos e servi\u00e7os de seguran\u00e7a digital.","publisher":{"@id":"https:\/\/ostec.blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/ostec.blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/ostec.blog\/#organization","name":"OSTEC Business Security","url":"https:\/\/ostec.blog\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/#\/schema\/logo\/image\/","url":"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png","contentUrl":"https:\/\/ostec.blog\/wp-content\/uploads\/2020\/11\/logo_ostec_250.png","width":251,"height":67,"caption":"OSTEC Business Security"},"image":{"@id":"https:\/\/ostec.blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/ostec","https:\/\/x.com\/ostecsecurity","https:\/\/www.instagram.com\/ostecsecurity\/","https:\/\/linkedin.com\/company\/ostec-security"]},{"@type":"Person","@id":"https:\/\/ostec.blog\/#\/schema\/person\/882afa77ea19c38d090f993830060c3c","name":"Alejandra Villanueva","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/ostec.blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/4ceb189ebb529d4de28f3ab2a156fb63?s=96&d=mm&r=g","caption":"Alejandra Villanueva"},"sameAs":["https:\/\/www.ostec.com.br"],"url":"https:\/\/ostec.blog\/es\/author\/alejandra-villanueva\/"}]}},"_links":{"self":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts\/18768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/comments?post=18768"}],"version-history":[{"count":0,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/posts\/18768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/media\/18751"}],"wp:attachment":[{"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/media?parent=18768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/categories?post=18768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ostec.blog\/es\/wp-json\/wp\/v2\/tags?post=18768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}