{"id":1057360,"date":"2023-11-21T22:11:42","date_gmt":"2023-11-21T22:11:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-del-mustang-panda-apuntan-al-gobierno-de-filipinas-en-medio-de-las-tensiones-en-el-mar-de-china-meridional\/"},"modified":"2023-11-21T22:11:45","modified_gmt":"2023-11-21T22:11:45","slug":"los-piratas-informaticos-del-mustang-panda-apuntan-al-gobierno-de-filipinas-en-medio-de-las-tensiones-en-el-mar-de-china-meridional","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-del-mustang-panda-apuntan-al-gobierno-de-filipinas-en-medio-de-las-tensiones-en-el-mar-de-china-meridional\/","title":{"rendered":"Los piratas inform\u00e1ticos del Mustang Panda apuntan al gobierno de Filipinas en medio de las tensiones en el mar de China Meridional"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberataque\/Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-piratas-informaticos-del-Mustang-Panda-apuntan-al-gobierno-de.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor Mustang Panda vinculado a China ha sido vinculado a un ciberataque dirigido a una entidad gubernamental de Filipinas en medio de <a rel=\"nofollow noopener\" href=\"https:\/\/www.bbc.com\/news\/world-asia-66419333\" target=\"_blank\">tensiones crecientes<\/a> entre los dos pa\u00edses por el disputado Mar de China Meridional.<\/p>\n<p>La Unidad 42 de Palo Alto Networks atribuy\u00f3 al colectivo adversario a tres campa\u00f1as en agosto de 2023, destacando principalmente a organizaciones en el Pac\u00edfico Sur.<\/p>\n<p>&#8220;Las campa\u00f1as aprovecharon software leg\u00edtimo, incluido Solid PDF Creator y SmadavProtect (una soluci\u00f3n antivirus con sede en Indonesia) para descargar archivos maliciosos&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/stately-taurus-targets-philippines-government-cyberespionage\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Los autores de amenazas tambi\u00e9n configuraron creativamente el malware para hacerse pasar por el tr\u00e1fico leg\u00edtimo de Microsoft para conexiones de comando y control (C2)&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Mustang Panda, tambi\u00e9n rastreado bajo los nombres Bronze President, Camaro Dragon, Earth Preta, RedDelta y Stately Taurus, se considera una amenaza persistente avanzada (APT) china activa desde al menos 2012, orquestando campa\u00f1as de ciberespionaje dirigidas a organizaciones no gubernamentales. (ONG) y organismos gubernamentales en Am\u00e9rica del Norte, Europa y Asia.<\/p>\n<p>A finales de septiembre de 2023, la Unidad 42 tambi\u00e9n implic\u00f3 al actor de amenazas en ataques dirigidos a un gobierno an\u00f3nimo del sudeste asi\u00e1tico para distribuir una variante de una puerta trasera llamada TONESHELL.<\/p>\n<p>Las \u00faltimas campa\u00f1as aprovechan los correos electr\u00f3nicos de phishing para entregar un archivo ZIP malicioso que contiene una biblioteca de v\u00ednculos din\u00e1micos (DLL) maliciosa que se inicia mediante una t\u00e9cnica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1574\/002\/\" target=\"_blank\">Carga lateral de DLL<\/a>.  Posteriormente, la DLL establece contacto con un servidor remoto.<\/p>\n<p>Se estima que la entidad gubernamental de Filipinas probablemente se vio comprometida durante un per\u00edodo de cinco d\u00edas entre el 10 y el 15 de agosto de 2023.<\/p>\n<p>El uso de SmadavProtect es una t\u00e1ctica conocida adoptada por Mustang Panda en los \u00faltimos meses, tras haber desplegado malware dise\u00f1ado expresamente para eludir la soluci\u00f3n de seguridad.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El Stately Taurus contin\u00faa demostrando su capacidad para llevar a cabo operaciones persistentes de ciberespionaje como una de las APT chinas m\u00e1s activas&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Estas operaciones tienen como objetivo una variedad de entidades a nivel mundial que se alinean con temas geopol\u00edticos de inter\u00e9s para el gobierno chino&#8221;.<\/p>\n<p>La divulgaci\u00f3n se produce cuando se descubri\u00f3 que un actor surcoreano de APT llamado Higaisa apuntaba a usuarios chinos a trav\u00e9s de sitios web de phishing que imitaban aplicaciones de software conocidas como OpenVPN.<\/p>\n<p>&#8220;Una vez ejecutado, el instalador coloca y ejecuta malware basado en Rust en el sistema, lo que posteriormente activa un c\u00f3digo shell&#8221;, Cyble <a rel=\"nofollow noopener\" href=\"https:\/\/cyble.com\/blog\/higaisa-apt-resurfaces-via-phishing-website-targeting-chinese-users\/\" target=\"_blank\">dicho<\/a> a finales del mes pasado.  &#8220;El c\u00f3digo shell realiza operaciones de anti-depuraci\u00f3n y descifrado. Luego, establece una comunicaci\u00f3n cifrada de comando y control (C&#038;C) con un actor de amenazas (TA) remoto&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/mustang-panda-hackers-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de noviembre de 2023\ue804Sala de redacci\u00f3nCiberataque\/Ciberespionaje El actor Mustang Panda vinculado a China ha sido vinculado a<\/p>\n","protected":false},"author":1,"featured_media":1057361,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,73,4664,38,17252,4662,111,6214,4668,246,201033,36,4769,2508,30370,33963,4654,201031,4659,4653,4655,31418,6213,4666,4665,201032,352,4660],"class_list":["post-1057360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-china","tag-como-hackear","tag-del","tag-filipinas","tag-filtracion-de-datos","tag-gobierno","tag-informaticos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mar","tag-medio","tag-meridional","tag-mustang","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-panda","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-tensiones","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1057360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1057360"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1057360\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1057361"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1057360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1057360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1057360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}