{"id":1057827,"date":"2023-11-22T05:50:29","date_gmt":"2023-11-22T05:50:29","guid":{"rendered":"https:\/\/teknomers.com\/es\/lockbit-ransomware-aprovecha-la-vulnerabilidad-critica-de-sangrado-de-citrix-para-ingresar\/"},"modified":"2023-11-22T05:50:33","modified_gmt":"2023-11-22T05:50:33","slug":"lockbit-ransomware-aprovecha-la-vulnerabilidad-critica-de-sangrado-de-citrix-para-ingresar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/lockbit-ransomware-aprovecha-la-vulnerabilidad-critica-de-sangrado-de-citrix-para-ingresar\/","title":{"rendered":"LockBit Ransomware aprovecha la vulnerabilidad cr\u00edtica de sangrado de Citrix para ingresar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de noviembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">An\u00e1lisis de amenazas\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/LockBit-Ransomware-aprovecha-la-vulnerabilidad-critica-de-sangrado-de-Citrix.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>M\u00faltiples actores de amenazas, incluidos los afiliados del ransomware LockBit, est\u00e1n <a rel=\"nofollow noopener\" href=\"https:\/\/www.netscaler.com\/blog\/news\/netscaler-investigation-recommendations-for-cve-2023-496\" target=\"_blank\">explotando activamente<\/a> una falla de seguridad cr\u00edtica recientemente revelada en el control de entrega de aplicaciones (ADC) de Citrix NetScaler y en los dispositivos Gateway para obtener acceso inicial a los entornos de destino.<\/p>\n<p>El aviso conjunto proviene de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), la Oficina Federal de Investigaciones (FBI), el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n Multiestatal (MS-ISAC) y el Centro Australiano de Seguridad Cibern\u00e9tica de la Direcci\u00f3n de Se\u00f1ales de Australia (ACSC de ASD). .<\/p>\n<p>&#8220;Citrix Bleed, conocido por ser aprovechado por los afiliados de LockBit 3.0, permite a los actores de amenazas eludir los requisitos de contrase\u00f1a y la autenticaci\u00f3n multifactor (MFA), lo que lleva al secuestro exitoso de sesiones de usuarios leg\u00edtimos en el control de entrega de aplicaciones web (ADC) de Citrix NetScaler y en los dispositivos Gateway. &#8220;las agencias <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/11\/21\/cisa-fbi-ms-isac-and-asds-acsc-release-advisory-lockbit-affiliates-exploiting-citrix-bleed\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/4WnFxcNN\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Al tomar el control de sesiones de usuarios leg\u00edtimos, los actores maliciosos adquieren permisos elevados para recopilar credenciales, moverse lateralmente y acceder a datos y recursos&#8221;.<\/p>\n<p>Registrada como CVE-2023-4966 (puntuaci\u00f3n CVSS: 9,4), Citrix abord\u00f3 la vulnerabilidad el mes pasado, pero no antes de convertirla en arma de d\u00eda cero, al menos desde agosto de 2023. Tiene el nombre en c\u00f3digo Citrix Bleed.<\/p>\n<p>Poco despu\u00e9s de la divulgaci\u00f3n p\u00fablica, Mandiant, propiedad de Google, revel\u00f3 que est\u00e1 rastreando cuatro grupos diferentes sin categor\u00eda (UNC) involucrados en la explotaci\u00f3n de CVE-2023-4966 para apuntar a varios sectores verticales de la industria en Am\u00e9rica, EMEA y APJ.<\/p>\n<p>El \u00faltimo actor de amenazas en unirse al tren de la explotaci\u00f3n es LockBit, que se ha observado aprovechando la falla para ejecutar scripts de PowerShell, as\u00ed como eliminar herramientas de administraci\u00f3n y monitoreo remotos (RMM) como AnyDesk y Splashtop para actividades de seguimiento.<\/p>\n<p>El desarrollo subraya una vez m\u00e1s el hecho de que las vulnerabilidades en los servicios expuestos siguen siendo el principal vector de entrada para los ataques de ransomware.<\/p>\n<p>La divulgaci\u00f3n se produce cuando Check Point public\u00f3 un estudio comparativo de ataques de ransomware dirigidos a Windows y Linux, se\u00f1alando que la mayor\u00eda de las familias que irrumpen en Linux utilizan en gran medida la biblioteca OpenSSL junto con los algoritmos ChaCha20\/RSA y AES\/RSA.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;El ransomware para Linux est\u00e1 claramente dirigido a organizaciones medianas y grandes en comparaci\u00f3n con las amenazas para Windows, que son de naturaleza mucho m\u00e1s general&#8221;, afirma el investigador de seguridad Marc Salinas Fern\u00e1ndez. <a rel=\"nofollow noopener\" href=\"https:\/\/research.checkpoint.com\/2023\/the-platform-matters-a-comparative-study-on-linux-and-windows-ransomware-attacks\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>El examen de varias familias de ransomware dirigidas a Linux &#8220;revela una tendencia interesante hacia la simplificaci\u00f3n, donde sus funcionalidades principales a menudo se reducen a procesos de cifrado b\u00e1sicos, dejando as\u00ed el resto del trabajo a scripts y herramientas leg\u00edtimas del sistema&#8221;.<\/p>\n<p>Check Point dijo que el enfoque minimalista no solo hace que estas familias de ransomware dependan en gran medida de configuraciones y scripts externos, sino que tambi\u00e9n hace que sea m\u00e1s f\u00e1cil pasar desapercibidos.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/11\/lockbit-ransomware-exploiting-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de noviembre de 2023\ue804Sala de redacci\u00f3nAn\u00e1lisis de amenazas\/vulnerabilidad M\u00faltiples actores de amenazas, incluidos los afiliados del ransomware<\/p>\n","protected":false},"author":1,"featured_media":1057828,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6132,4661,109370,4664,2458,4662,10461,4668,201033,75193,4654,201031,4659,4653,4655,18,4883,47683,4666,4665,201032,4014,4660],"class_list":["post-1057827","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovecha","tag-ataques-ciberneticos","tag-citrix","tag-como-hackear","tag-critica","tag-filtracion-de-datos","tag-ingresar","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-lockbit","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-ransomware","tag-sangrado","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1057827","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1057827"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1057827\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1057828"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1057827"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1057827"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1057827"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}