{"id":276907,"date":"2023-06-18T14:57:00","date_gmt":"2023-06-18T11:57:00","guid":{"rendered":"https:\/\/howto.mediadoma.com\/?p=276907"},"modified":"2025-03-14T19:20:00","modified_gmt":"2025-03-14T16:20:00","slug":"investigadores-advierten-sobre-un-peligroso-gusano-raspberry-robin-dirigido-a-usuarios-de-windows","status":"publish","type":"post","link":"https:\/\/howto.mediadoma.com\/es\/investigadores-advierten-sobre-un-peligroso-gusano-raspberry-robin-dirigido-a-usuarios-de-windows\/","title":{"rendered":"Investigadores advierten sobre un peligroso gusano Raspberry Robin dirigido a usuarios de Windows"},"content":{"rendered":"

Los usuarios de Windows deben ser conscientes de que un gusano Raspberry Robin se propaga a trav\u00e9s de dispositivos USB.<\/p>\n

Un tipo relativamente nuevo de gusano de Windows, conocido como Raspberry Robin, se ha propagado de v\u00edctima a v\u00edctima por toda Europa, principalmente a trav\u00e9s de dispositivos USB. Los analistas de inteligencia de Red Canary descubrieron inicialmente este gusano en septiembre de 2021 y advirtieron a los usuarios de Windows sobre la amenaza potencial para sus dispositivos.<\/p>\n

Los dispositivos USB son el objetivo principal de Raspberry Robin<\/h2>\n

El principal veh\u00edculo de transferencia del gusano Raspberry Robin son los dispositivos USB. Un dispositivo infectado le mostrar\u00e1 a la v\u00edctima un archivo .LNK al insertarlo, que infecta el dispositivo a trav\u00e9s del s\u00edmbolo del sistema a trav\u00e9s de la creaci\u00f3n de un proceso msiexec (conocido como msiexec.exe). Un archivo BAT tambi\u00e9n est\u00e1 presente en los dispositivos infectados, que contiene dos comandos.<\/p>\n

\"Investigadores<\/a><\/p>\n

Raspberry Robin est\u00e1 explotando dos herramientas adicionales de Windows: fodhelper.exe y odbcconf.exe. Si bien ambos son archivos ejecutables, el primero se usa para administrar las funciones de Windows, mientras que el segundo se usa para la configuraci\u00f3n de los controladores ODBC (Open Database Connectivity). Aprovechar estos tres archivos diferentes permite que Raspberry Robin sea menos detectable. Este malware tambi\u00e9n usa nodos de salida TOR<\/a> para comunicarse con el resto de su ecosistema, lo que tambi\u00e9n lo hace m\u00e1s dif\u00edcil de detectar.<\/p>\n

Los dispositivos NAS de QNAP tambi\u00e9n son un objetivo de Raspberry Robin<\/h2>\n

Los dispositivos QNAP NAS (almacenamiento conectado a la red) comprometidos tambi\u00e9n se explotan en el proceso de infecci\u00f3n de Raspberry Robin, en el que el atacante utiliza solicitudes HTTP que contienen los nombres de usuario y dispositivo de la v\u00edctima despu\u00e9s de descargar el archivo .LNK. El gusano utiliza una DLL maliciosa (Biblioteca de enlaces din\u00e1micos) de un dispositivo QNAP comprometido para obtener acceso y control sobre el sistema. Los dispositivos QNAP han sido explotados por atacantes en el pasado<\/a> por varias razones, en particular por infecciones de malware.<\/p>\n

Todav\u00eda hay mucho m\u00e1s que aprender sobre Raspberry Robin<\/h2>\n

Raspberry Robin se dirige espec\u00edficamente a los usuarios de Windows, y cientos de dispositivos ya se han visto afectados. Por el momento, todav\u00eda no se sabe c\u00f3mo se propaga Raspberry Robin de una unidad USB a la siguiente, lo cual es una preocupaci\u00f3n en t\u00e9rminos de mitigaci\u00f3n de infecciones. En una publicaci\u00f3n en Red Canary Blog<\/a>, la compa\u00f1\u00eda afirma que est\u00e1n lidiando con "varios vac\u00edos de inteligencia" en torno a esta ola de ataques de Raspberry Robin, incluida la intenci\u00f3n general de los operadores del malware.<\/p>\n

Tenga cuidado al insertar unidades USB en su computadora<\/h2>\n

La din\u00e1mica y los objetivos de Raspberry Robin a\u00fan no se comprenden por completo, lo que nos dificulta determinar el verdadero prop\u00f3sito y el futuro de este malware. Por lo tanto, los usuarios de Windows deben estar atentos a las unidades USB que eligen insertar en cualquiera de sus dispositivos.<\/p>\n

Fuente de grabaci\u00f3n: www.makeuseof.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Los usuarios de Windows deben ser conscientes de que un gusano Raspberry Robin se propaga a trav\u00e9s de dispositivos USB.<\/p>\n","protected":false},"author":1,"featured_media":197546,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[1001],"tags":[3062],"class_list":["post-276907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-affiai-es"],"_links":{"self":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/276907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=276907"}],"version-history":[{"count":1,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/276907\/revisions"}],"predecessor-version":[{"id":312490,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/276907\/revisions\/312490"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/197546"}],"wp:attachment":[{"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=276907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=276907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howto.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=276907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}