{"id":1088702,"date":"2023-12-12T17:17:48","date_gmt":"2023-12-12T17:17:48","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-rusos-del-apt28-apuntan-a-13-paises-en-una-campana-de-ciberespionaje-en-curso\/"},"modified":"2023-12-12T17:17:55","modified_gmt":"2023-12-12T17:17:55","slug":"hackers-rusos-del-apt28-apuntan-a-13-paises-en-una-campana-de-ciberespionaje-en-curso","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-rusos-del-apt28-apuntan-a-13-paises-en-una-campana-de-ciberespionaje-en-curso\/","title":{"rendered":"Hackers rusos del APT28 apuntan a 13 pa\u00edses en una campa\u00f1a de ciberespionaje en curso"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberespionaje\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Hackers-rusos-del-APT28-apuntan-a-13-paises-en-una.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El actor ruso que amenaza al Estado-naci\u00f3n conocido como <strong>APT28<\/strong> Se ha observado que hace uso de se\u00f1uelos relacionados con la actual guerra entre Israel y Hamas para facilitar la entrega de una puerta trasera personalizada llamada HeadLace.<\/p>\n<p>IBM X-Force est\u00e1 rastreando al adversario bajo el nombre ITG05, que tambi\u00e9n se conoce como BlueDelta, Fancy Bear, Forest Blizzard (anteriormente Strontium), FROZENLAKE, Iron Twilight, Sednit, Sofacy y TA422.<\/p>\n<p>&#8220;La campa\u00f1a reci\u00e9n descubierta est\u00e1 dirigida contra objetivos ubicados en al menos 13 pa\u00edses de todo el mundo y aprovecha documentos aut\u00e9nticos creados por centros acad\u00e9micos, financieros y diplom\u00e1ticos&#8221;, afirman los investigadores de seguridad Golo M\u00fchr, Claire Zaboeva y Joe Fasulo. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/securityintelligence.com\/x-force\/itg05-ops-leverage-israel-hamas-conflict-lures-to-deliver-headlace-malware\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;La infraestructura de ITG05 garantiza que s\u00f3lo los objetivos de un pa\u00eds espec\u00edfico puedan recibir el malware, lo que indica la naturaleza altamente dirigida de la campa\u00f1a&#8221;.<\/p>\n<section class=\"check_two_webinar clear babsi\"> <span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-head\"> <\/p>\n<p>Descifrando el c\u00f3digo: aprenda c\u00f3mo los ciberatacantes explotan la psicolog\u00eda humana<\/p>\n<p> <\/a> <\/p>\n<p class=\"wn-description\">\u00bfAlguna vez te has preguntado por qu\u00e9 la ingenier\u00eda social es tan eficaz?  Profundice en la psicolog\u00eda de los ciberatacantes en nuestro pr\u00f3ximo seminario web.<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/social-engineering-psychology?source=inside\" target=\"_blank\" class=\"wn-button\">\u00danete ahora<\/a> <\/section>\n<p>Los objetivos de la campa\u00f1a incluyen Hungr\u00eda, T\u00fcrkiye, Australia, Polonia, B\u00e9lgica, Ucrania, Alemania, Azerbaiy\u00e1n, Arabia Saudita, Kazajst\u00e1n, Italia, Letonia y Rumania.<\/p>\n<p>La campa\u00f1a implica el uso de se\u00f1uelos dise\u00f1ados principalmente para se\u00f1alar a entidades europeas con una &#8220;influencia directa en la asignaci\u00f3n de ayuda humanitaria&#8221;, aprovechando documentos asociados con las Naciones Unidas, el Banco de Israel, el Servicio de Investigaci\u00f3n del Congreso de EE.UU., el Banco Europeo Parlamento, un grupo de expertos ucraniano y una Comisi\u00f3n Intergubernamental Azerbaiy\u00e1n-Bielorrusia.<\/p>\n<p>Se ha descubierto que algunos de los ataques emplean archivos RAR que explotan la falla WinRAR llamada CVE-2023-38831 para propagar HeadLace, una puerta trasera que fue revelada por primera vez por el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) en ataques dirigidos a infraestructuras cr\u00edticas. en el pa\u00eds.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702401467_732_Hackers-rusos-del-APT28-apuntan-a-13-paises-en-una.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702401467_732_Hackers-rusos-del-APT28-apuntan-a-13-paises-en-una.jpg\" alt=\"Hackers rusos APT28\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Hackers rusos APT28\"\/><\/a><\/div>\n<p>Vale la pena se\u00f1alar que Zscaler revel\u00f3 una campa\u00f1a similar llamada Steal-It a fines de septiembre de 2023 que atra\u00eda a objetivos con contenido de tem\u00e1tica para adultos para enga\u00f1arlos y obligarlos a compartir informaci\u00f3n confidencial.<\/p>\n<p>La divulgaci\u00f3n se produce una semana despu\u00e9s de que Microsoft, Palo Alto Networks Unit 42 y Proofpoint detallaran la explotaci\u00f3n por parte del actor de amenazas de una falla de seguridad cr\u00edtica de Microsoft Outlook (CVE-2023-23397, puntuaci\u00f3n CVSS: 9.8) para obtener acceso no autorizado a las cuentas de las v\u00edctimas dentro de Servidores de intercambio.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Por lo tanto, la dependencia de documentos oficiales como se\u00f1uelo marca una desviaci\u00f3n de la actividad observada anteriormente, &#8220;lo que indica el mayor \u00e9nfasis del ITG05 en una audiencia objetivo \u00fanica cuyos intereses impulsar\u00edan la interacci\u00f3n con material que impacta la creaci\u00f3n de pol\u00edticas emergentes&#8221;.<\/p>\n<p>&#8220;Es muy probable que el compromiso de cualquier escal\u00f3n de los centros de pol\u00edtica exterior global pueda ayudar a los intereses de los funcionarios con una visi\u00f3n avanzada de las din\u00e1micas cr\u00edticas que rodean el enfoque de la Comunidad Internacional (CI) respecto de las prioridades en competencia para la seguridad y la asistencia humanitaria&#8221;, dijeron los investigadores.<\/p>\n<p>El desarrollo surge como CERT-UA. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/cert.gov.ua\/article\/6276652\" target=\"_blank\">vinculado<\/a> el actor de amenazas conocido como UAC-0050 a un ataque masivo de phishing basado en correo electr\u00f3nico contra Ucrania y Polonia utilizando Remcos RAT y Meduza Stealer.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/russian-apt28-hackers-targeting-13.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de diciembre de 2023\ue804Sala de redacci\u00f3nCiberespionaje\/malware El actor ruso que amenaza al Estado-naci\u00f3n conocido como APT28 Se<\/p>\n","protected":false},"author":1,"featured_media":1088703,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,160020,7848,4661,3372,71863,4664,6312,38,4662,6369,4668,201033,4654,201031,4659,4653,4655,651,690,4666,4665,201032,158,4660],"class_list":["post-1088702","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt28","tag-apuntan","tag-ataques-ciberneticos","tag-campana","tag-ciberespionaje","tag-como-hackear","tag-curso","tag-del","tag-filtracion-de-datos","tag-hackers","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paises","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1088702","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1088702"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1088702\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1088703"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1088702"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1088702"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1088702"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}