{"id":1019461,"date":"2023-10-28T10:33:03","date_gmt":"2023-10-28T10:33:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-escuchas-telefonicas-del-servicio-de-mensajeria-instantanea-basado-en-xmpp\/"},"modified":"2023-10-28T10:33:07","modified_gmt":"2023-10-28T10:33:07","slug":"investigadores-descubren-escuchas-telefonicas-del-servicio-de-mensajeria-instantanea-basado-en-xmpp","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-escuchas-telefonicas-del-servicio-de-mensajeria-instantanea-basado-en-xmpp\/","title":{"rendered":"Investigadores descubren escuchas telef\u00f3nicas del servicio de mensajer\u00eda instant\u00e1nea basado en XMPP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 de octubre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Privacidad \/ Seguridad de datos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Investigadores-descubren-escuchas-telefonicas-del-servicio-de-mensajeria-instantanea-basado.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Nuevos hallazgos han arrojado luz sobre lo que se dice que es un intento legal de interceptar de forma encubierta el tr\u00e1fico procedente de jabber.[.]ru (tambi\u00e9n conocido como xmpp[.]ru), un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/XMPP\" target=\"_blank\">XMPP<\/a>-Servicio de mensajer\u00eda instant\u00e1nea basado en servidores alojados en Hetzner y Linode (una filial de Akamai) en Alemania.<\/p>\n<p>&#8220;El atacante ha emitido varios certificados TLS nuevos utilizando el servicio Let&#8217;s Encrypt que se utilizaron para secuestrar archivos cifrados. <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Opportunistic_TLS\" target=\"_blank\">Conexiones STARTTLS<\/a> en el puerto 5222 usando transparente [man-in-the-middle] proxy&#8221;, un investigador de seguridad que se hace llamar ValdikSS <a rel=\"nofollow noopener\" href=\"https:\/\/notes.valdikss.org.ru\/jabber.ru-mitm\/\" target=\"_blank\">dicho<\/a> a principios de esta semana.<\/p>\n<p>&#8220;El ataque se descubri\u00f3 debido a la caducidad de uno de los certificados MiTM, que no ha sido reexpedido&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696226553_73_El-troyano-bancario-Zanubis-para-Android-se-hace-pasar-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Las pruebas reunidas hasta el momento apuntan a que la redirecci\u00f3n del tr\u00e1fico se est\u00e1 configurando en la red del proveedor de alojamiento, lo que descarta otras posibilidades, como una vulneraci\u00f3n del servidor o un ataque de suplantaci\u00f3n de identidad.<\/p>\n<p>Se estima que las escuchas telef\u00f3nicas duraron hasta seis meses, desde el 18 de abril hasta el 19 de octubre, aunque se ha confirmado que tuvieron lugar desde al menos el 21 de julio de 2023 y hasta el 19 de octubre de 2023.<\/p>\n<p>Los signos de actividad sospechosa se detectaron por primera vez el 16 de octubre de 2023, cuando uno de los administradores UNIX del servicio recibi\u00f3 un mensaje de &#8220;Certificado caducado&#8221; al conectarse.<\/p>\n<p>Se cree que el actor de amenazas detuvo la actividad despu\u00e9s de que comenzara la investigaci\u00f3n sobre el incidente de MiTM el 18 de octubre de 2023. No est\u00e1 claro de inmediato qui\u00e9n est\u00e1 detr\u00e1s del ataque, pero se sospecha que se trata de un caso de interceptaci\u00f3n legal basado en una solicitud de la polic\u00eda alemana. .<\/p>\n<p>Otra hip\u00f3tesis, aunque improbable pero no imposible, es que el ataque MiTM es una intrusi\u00f3n en las redes internas de Hetzner y Linode, espec\u00edficamente se\u00f1alando a Jabber.[.]ru.<\/p>\n<p>&#8220;Dada la naturaleza de la interceptaci\u00f3n, los atacantes han podido ejecutar cualquier acci\u00f3n como si se ejecutara desde la cuenta autorizada, sin conocer la contrase\u00f1a de la cuenta&#8221;, dijo el investigador.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/1696134768_108_Los-anuncios-de-chat-de-Bing-impulsados-\u200b\u200bpor-IA-de.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Esto significa que el atacante podr\u00eda descargar la lista de la cuenta, el historial de mensajes del lado del servidor sin cifrar de por vida, enviar mensajes nuevos o modificarlos en tiempo real&#8221;.<\/p>\n<p>The Hacker News se ha puesto en contacto con Akamai y Hetzner para obtener m\u00e1s comentarios y actualizaremos la historia si recibimos una respuesta.<\/p>\n<p>Los usuarios del servicio son <a rel=\"nofollow noopener\" href=\"https:\/\/www.devever.net\/~hl\/xmpp-incident\" target=\"_blank\">recomendado<\/a> para asumir que sus comunicaciones durante los \u00faltimos 90 d\u00edas est\u00e1n comprometidas, as\u00ed como &#8220;revisar sus cuentas en busca de nuevas claves OMEMO y PGP no autorizadas en su almacenamiento PEP, y cambiar contrase\u00f1as&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/researchers-uncover-wiretapping-of-xmpp.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 de octubre de 2023\ue804Sala de redacci\u00f3nPrivacidad \/ Seguridad de datos Nuevos hallazgos han arrojado luz sobre lo<\/p>\n","protected":false},"author":1,"featured_media":1019462,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,19772,4664,38,6073,13789,4662,5618,12583,4668,201033,12896,4654,201031,4659,4653,4655,4666,4665,4204,201032,21510,4660,201241],"class_list":["post-1019461","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-basado","tag-como-hackear","tag-del","tag-descubren","tag-escuchas","tag-filtracion-de-datos","tag-instantanea","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-mensajeria","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servicio","tag-software-malicioso-ransomware","tag-telefonicas","tag-vulnerabilidad-de-software","tag-xmpp"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1019461","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1019461"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1019461\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1019462"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1019461"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1019461"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1019461"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}