Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos que intercambian tarjetas SIM
  • Tecnología

Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos que intercambian tarjetas SIM

teknomers 6 de Aralık de 2022 (Last updated: 6 de Aralık de 2022) 3 minutes read
Compañías de telecomunicaciones y BPO bajo ataque de piratas informáticos


06 de diciembre de 2022Ravie LakshmanánIntercambio de SIM / Intrusión en la red

Una campaña de intrusión persistente ha puesto sus ojos en las empresas de telecomunicaciones y subcontratación de procesos comerciales (BPO) en arrendamiento desde junio de 2022.

“El objetivo final de esta campaña parece ser obtener acceso a las redes de los operadores móviles y, como se evidencia en dos investigaciones, realizar intercambio de SIM actividad”, Tim Parisi, investigador de CrowdStrike dijo en un análisis publicado la semana pasada.

La empresa de ciberseguridad ha atribuido los ataques con motivación financiera a un actor rastreado como Scattered Spider.

La seguridad cibernética

Se dice que el acceso inicial al entorno de destino se lleva a cabo a través de una variedad de métodos que van desde la ingeniería social mediante llamadas telefónicas y mensajes enviados a través de Telegram para hacerse pasar por personal de TI.

Esta técnica se aprovecha para dirigir a las víctimas a un sitio de recolección de credenciales o engañarlas para que instalen herramientas comerciales de administración y monitoreo remoto (RMM) como Zoho Assist y Getscreen.me.

En caso de que las cuentas de destino estén protegidas por autenticación de dos factores (2FA), el actor de amenazas convenció a la víctima para que compartiera la contraseña de un solo uso o empleó una técnica llamada bombardeo rápido, que se utilizó en las violaciones recientes de Cisco y Uber. .

Hackers de intercambio de SIM

En una cadena de infección alternativa observada por CrowdStrike, el adversario usó las credenciales robadas de un usuario obtenidas previamente por medios desconocidos para autenticarse en el inquilino de Azure de la organización.

Otro caso involucró la explotación de un error crítico de ejecución remota de código en la solución de administración de acceso ForgeRock OpenAM (CVE-2021-35464) que estuvo bajo explotación activa el año pasado.

Muchos de los ataques también implicaron que Scattered Spider obtuviera acceso a la consola de autenticación multifactor (MFA) de la entidad comprometida para inscribir sus propios dispositivos para el acceso remoto persistente a través de herramientas legítimas de acceso remoto para evitar generar señales de alerta.

Los pasos iniciales de acceso y persistencia son seguidos por el reconocimiento de los entornos de Windows, Linux, Google Workspace, Azure Active Directory, Microsoft 365 y AWS, así como por la realización de movimientos laterales, al mismo tiempo que se descargan herramientas adicionales para extraer datos de inscripción de VPN y MFA en casos seleccionados.

“Estas campañas son extremadamente persistentes y descaradas”, señaló Parisi. “Una vez que se contiene al adversario o se interrumpen las operaciones, inmediatamente se mueven para apuntar a otras organizaciones dentro de los sectores de telecomunicaciones y BPO”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Alguien amenazó con matar a un legislador de California y lo llamó "peluquero" Sobre su trabajo apoyando a los niños trans
Next: Kim Kardashian presentó una orden de restricción contra un hombre que tenía una ‘conexión telepática’ con ella

Related Stories

AMD Radeon: aumento de precio del 10 % a partir
  • Tecnología

AMD Radeon: aumento de precio del 10 % a partir de julio de 2026

teknomers 1 de Temmuz de 2026
Sentinel-1A se despide, di "adiós" al satélite reconocido como indestructible
  • Tecnología

Sentinel-1A se despide, di “adiós” al satélite reconocido como indestructible que ha cambiado nuestra perspectiva sobre la Tierra

teknomers 1 de Temmuz de 2026
Amazon reduce el precio de este mini PC con un
  • Tecnología

Amazon reduce el precio de este mini PC con un AMD Ryzen y 8+256 GB de memoria, ¡rebajado a menos de 250€!

teknomers 1 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: Califica a los jugadores mientras Inglaterra vence a la RD Congo

teknomers 1 de Temmuz de 2026
  • General

Noticias Empresariales en Vivo, Noticias del Mercado de Valores – Lee las Últimas Noticias Financieras, IPO, Noticias de Fondos Mutuos

teknomers 1 de Temmuz de 2026
  • General

Guerra en Irán: «Les hemos golpeado muy duro» pero «nos entendemos muy bien», asegura Trump

teknomers 1 de Temmuz de 2026
  • Deporte

« Creo que 2028 podría ser una buena fecha límite »: el ciclista Mathieu Van der Poel habla sobre su retiro

teknomers 1 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.