1198
ediciones
Sin resumen de edición |
Sin resumen de edición |
||
Línea 1: | Línea 1: | ||
Neshta es un software malicioso que infecta archivos ejecutables del sistema (.exe) con el propósito de recopilar información del sistema y enviarla a un servidor web controlado por ciberdelincuentes. Principalmente dirigido a industrias financieras, de consumo, energía y manufactura, Neshta se propaga principalmente a través de medios extraíbles como dispositivos USB y unidades compartidas de red. Se identificó por primera vez en 2009 y ha sido utilizado en actividades maliciosas en línea. Una vez infectado un sistema, Neshta establece mecanismos de persistencia modificando el registro de Windows y recopila información del sistema, que luego es enviada al servidor remoto. Además, Neshta tiene la capacidad de descargar y ejecutar archivos maliciosos adicionales en sistemas infectados, lo que lo convierte en una amenaza persistente. Se asocia principalmente con la actividad del grupo de ciberdelincuentes conocido como "Jenxcus". Es fundamental para la mitigación de Neshta implementar medidas de seguridad como la educación de los usuarios, políticas de uso de dispositivos extraíbles, mantenimiento de sistemas actualizados y realizar copias de seguridad regulares. | [https://view.genial.ly/652b80717edd5800112bef1f/interactive-image-neshta Neshta] es un software malicioso que infecta archivos ejecutables del sistema (.exe) con el propósito de recopilar información del sistema y enviarla a un servidor web controlado por ciberdelincuentes. Principalmente dirigido a industrias financieras, de consumo, energía y manufactura, Neshta se propaga principalmente a través de medios extraíbles como dispositivos USB y unidades compartidas de red. Se identificó por primera vez en 2009 y ha sido utilizado en actividades maliciosas en línea. Una vez infectado un sistema, Neshta establece mecanismos de persistencia modificando el registro de Windows y recopila información del sistema, que luego es enviada al servidor remoto. Además, Neshta tiene la capacidad de descargar y ejecutar archivos maliciosos adicionales en sistemas infectados, lo que lo convierte en una amenaza persistente. Se asocia principalmente con la actividad del grupo de ciberdelincuentes conocido como "Jenxcus". Es fundamental para la mitigación de Neshta implementar medidas de seguridad como la educación de los usuarios, políticas de uso de dispositivos extraíbles, mantenimiento de sistemas actualizados y realizar copias de seguridad regulares. | ||
== '''Funcionamiento''' == | == '''Funcionamiento''' == | ||
Línea 29: | Línea 29: | ||
* [[Mitigaciones Gusanos (Worms)|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | * [[Mitigaciones Gusanos (Worms)|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | ||
[[ | [[index.php?title=Categoría:Familias de malware|Familias de malware]] |
ediciones