Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos que intercambian tarjetas SIM
  • Tecnología

Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos que intercambian tarjetas SIM

teknomers 6 de Aralık de 2022 (Last updated: 6 de Aralık de 2022) 3 minutes read
Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos


06 de diciembre de 2022Ravie LakshmanánIntercambio de SIM / Intrusión en la red

Una campaña de intrusión persistente ha puesto sus ojos en las empresas de telecomunicaciones y subcontratación de procesos comerciales (BPO) en arrendamiento desde junio de 2022.

“El objetivo final de esta campaña parece ser obtener acceso a las redes de los operadores móviles y, como se evidencia en dos investigaciones, realizar intercambio de SIM actividad”, Tim Parisi, investigador de CrowdStrike dijo en un análisis publicado la semana pasada.

La empresa de ciberseguridad ha atribuido los ataques con motivación financiera a un actor rastreado como Scattered Spider.

La seguridad cibernética

Se dice que el acceso inicial al entorno de destino se lleva a cabo a través de una variedad de métodos que van desde la ingeniería social mediante llamadas telefónicas y mensajes enviados a través de Telegram para hacerse pasar por personal de TI.

Esta técnica se aprovecha para dirigir a las víctimas a un sitio de recolección de credenciales o engañarlas para que instalen herramientas comerciales de administración y monitoreo remoto (RMM) como Zoho Assist y Getscreen.me.

En caso de que las cuentas de destino estén protegidas por autenticación de dos factores (2FA), el actor de amenazas convenció a la víctima para que compartiera la contraseña de un solo uso o empleó una técnica llamada bombardeo rápido, que se utilizó en las violaciones recientes de Cisco y Uber. .

Hackers de intercambio de SIM

En una cadena de infección alternativa observada por CrowdStrike, el adversario usó las credenciales robadas de un usuario obtenidas previamente por medios desconocidos para autenticarse en el inquilino de Azure de la organización.

Otro caso involucró la explotación de un error crítico de ejecución remota de código en la solución de administración de acceso ForgeRock OpenAM (CVE-2021-35464) que estuvo bajo explotación activa el año pasado.

Muchos de los ataques también implicaron que Scattered Spider obtuviera acceso a la consola de autenticación multifactor (MFA) de la entidad comprometida para inscribir sus propios dispositivos para el acceso remoto persistente a través de herramientas legítimas de acceso remoto para evitar generar señales de alerta.

Los pasos iniciales de acceso y persistencia son seguidos por el reconocimiento de los entornos de Windows, Linux, Google Workspace, Azure Active Directory, Microsoft 365 y AWS, así como por la realización de movimientos laterales, al mismo tiempo que se descargan herramientas adicionales para extraer datos de inscripción de VPN y MFA en casos seleccionados.

“Estas campañas son extremadamente persistentes y descaradas”, señaló Parisi. “Una vez que se contiene al adversario o se interrumpen las operaciones, inmediatamente se mueven para apuntar a otras organizaciones dentro de los sectores de telecomunicaciones y BPO”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Alguien amenazó con matar a un legislador de California y lo llamó "peluquero" Sobre su trabajo apoyando a los niños trans
Next: Kim Kardashian presentó una orden de restricción contra un hombre que tenía una ‘conexión telepática’ con ella

Related Stories

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus
  • Tecnología

¡Nuevo golpe duro para Bill Gates! Warren Buffett suspende sus donaciones a la Fundación Gates.

teknomers 1 de Temmuz de 2026
200 Mpx en smartphone: ¿por qué las fotos siguen siendo
  • Tecnología

200 Mpx en smartphone: ¿por qué las fotos siguen siendo decepcionantes?

teknomers 1 de Temmuz de 2026
Nano Banana 2 Lite: el generador de imágenes más rápido
  • Tecnología

Nano Banana 2 Lite: el generador de imágenes más rápido de Google

teknomers 1 de Temmuz de 2026

You May Have Missed

  • General

Antifa: ‘Organización terrorista doméstica Antifa’: DeSantis activa nueva ley de Florida para etiquetar grupos terroristas – Teknomers

teknomers 1 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: ¿Ayudaron las pausas de hidratación a que Inglaterra diera la vuelta al partido de eliminación?

teknomers 1 de Temmuz de 2026
  • Finanzas

« Rendez ma paie »: un « incidente que afecta los pagos entrantes » en curso en La Banque Postale, varios clientes involucrados

teknomers 1 de Temmuz de 2026
Inglaterra-RD Congo (2-1): Harry Kane salva a los Tres Leones,
  • Deporte

Inglaterra-RD Congo (2-1): Harry Kane salva a los Tres Leones, clasificados a los octavos de final de la Copa del Mundo

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.