{"id":1034417,"date":"2023-11-07T08:28:01","date_gmt":"2023-11-07T08:28:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan-las-fallas-de-atlassian-y-apache\/"},"modified":"2023-11-07T08:28:09","modified_gmt":"2023-11-07T08:28:09","slug":"los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan-las-fallas-de-atlassian-y-apache","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan-las-fallas-de-atlassian-y-apache\/","title":{"rendered":"Los expertos advierten sobre piratas inform\u00e1ticos de ransomware que explotan las fallas de Atlassian y Apache"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de noviembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Amenaza cibern\u00e9tica\/malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Varios grupos de ransomware han comenzado a explotar activamente las fallas reveladas recientemente en Atlassian Confluence y Apache ActiveMQ.<\/p>\n

Empresa de ciberseguridad Rapid7 dicho<\/a> observ\u00f3 la explotaci\u00f3n de CVE-2023-22518 y CVE-2023-22515 en m\u00faltiples entornos de clientes, algunos de los cuales se han aprovechado para la implementaci\u00f3n de Cerber (tambi\u00e9n conocido como C3RB3R<\/a>) Secuestro de datos.<\/p>\n

Ambas vulnerabilidades son cr\u00edticas y permiten a los actores de amenazas crear cuentas de administrador de Confluence no autorizadas y provocar la p\u00e9rdida de datos.<\/p>\n

\"La<\/a><\/center><\/div>\n

Atlassian, el 6 de noviembre actualiz\u00f3 su aviso<\/a> para se\u00f1alar que observ\u00f3 “varios exploits activos e informes de actores de amenazas que utilizan ransomware” y que est\u00e1 revisando la puntuaci\u00f3n CVSS de la falla de 9,8 a 10,0, lo que indica la gravedad m\u00e1xima.<\/p>\n

La escalada, afirm\u00f3 la empresa australiana, se debe al cambio en el alcance del ataque.<\/p>\n

\"Hackers<\/a><\/div>\n

Las cadenas de ataques implican la explotaci\u00f3n masiva de servidores vulnerables de Atlassian Confluence conectados a Internet para recuperar una carga \u00fatil maliciosa alojada en un servidor remoto, lo que lleva a la ejecuci\u00f3n de la carga \u00fatil del ransomware en el servidor comprometido.<\/p>\n

Datos recopilados por GreyNoise muestra<\/a> que los intentos de explotaci\u00f3n se originan en tres direcciones IP diferentes ubicadas en Francia, Hong Kong y Rusia.<\/p>\n

\"La<\/a><\/center><\/div>\n

Mientras tanto, Arctic Wolf Labs ha revelado que se est\u00e1 utilizando como arma una grave falla de ejecuci\u00f3n remota de c\u00f3digo que afecta a Apache ActiveMQ (CVE-2023-46604, puntuaci\u00f3n CVSS: 10.0) para ofrecer un troyano de acceso remoto basado en Go llamado SparkRAT, as\u00ed como una variante de ransomware que comparte similitudes con DileElPass<\/a>.<\/p>\n

“La evidencia de explotaci\u00f3n de CVE-2023-46604 en estado salvaje por parte de una variedad de actores de amenazas con diferentes objetivos demuestra la necesidad de una r\u00e1pida remediaci\u00f3n de esta vulnerabilidad”, dijo la firma de ciberseguridad. dicho<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n