{"id":1109281,"date":"2023-12-27T14:32:38","date_gmt":"2023-12-27T14:32:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-explotaron-el-nuevo-dia-cero-en-los-dispositivos-esg-de-barracuda\/"},"modified":"2023-12-27T14:32:42","modified_gmt":"2023-12-27T14:32:42","slug":"los-piratas-informaticos-chinos-explotaron-el-nuevo-dia-cero-en-los-dispositivos-esg-de-barracuda","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-explotaron-el-nuevo-dia-cero-en-los-dispositivos-esg-de-barracuda\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos explotaron el nuevo d\u00eda cero en los dispositivos ESG de Barracuda"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>27 de diciembre de 2023<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad de d\u00eda cero\/correo electr\u00f3nico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Barracuda tiene revel\u00f3<\/a> que los actores de amenazas chinos explotaron un nuevo d\u00eda cero en sus dispositivos Email Security Gateway (ESG) para implementar una puerta trasera en un “n\u00famero limitado” de dispositivos.<\/p>\n

Seguimiento como CVE-2023-7102<\/a>el asunto se relaciona con un caso de ejecuci\u00f3n de c\u00f3digo arbitrario<\/a> que reside dentro de una biblioteca de terceros y de c\u00f3digo abierto Spreadsheet::ParseExcel que utiliza el esc\u00e1ner Amavis dentro de la puerta de enlace.<\/p>\n

La compa\u00f1\u00eda atribuy\u00f3 la actividad a un actor de amenazas rastreado por Mandiant, propiedad de Google, como UNC4841<\/strong>que anteriormente estaba vinculado a la explotaci\u00f3n activa de otro d\u00eda cero en dispositivos Barracuda (CVE-2023-2868, puntuaci\u00f3n CVSS: 9,8) a principios de este a\u00f1o.<\/p>\n

La explotaci\u00f3n exitosa de la nueva falla se logra mediante un archivo adjunto de correo electr\u00f3nico de Microsoft Excel especialmente dise\u00f1ado. A esto le sigue el despliegue de nuevas variantes de implantes conocidos llamados SEASPY y SALTWATER que est\u00e1n equipados para ofrecer capacidades de persistencia y ejecuci\u00f3n de comandos.<\/p>\n

\"La<\/a><\/center><\/div>\n

Barracuda dijo que lanz\u00f3 una actualizaci\u00f3n de seguridad que se “aplic\u00f3 autom\u00e1ticamente” el 21 de diciembre de 2023 y que no se requiere ninguna otra acci\u00f3n por parte del cliente.<\/p>\n

Adem\u00e1s, se\u00f1al\u00f3 que “implement\u00f3 un parche para remediar los dispositivos ESG comprometidos que mostraban indicadores de compromiso relacionados con las variantes de malware recientemente identificadas” un d\u00eda despu\u00e9s. No revel\u00f3 la escala del compromiso.<\/p>\n

Dicho esto, la falla original en el m\u00f3dulo Spreadsheet::ParseExcel Perl (versi\u00f3n 0.65) permanece sin parchear y se le ha asignado el identificador CVE. CVE-2023-7101<\/a>lo que exige que los usuarios intermedios adopten las medidas correctoras adecuadas.<\/p>\n

Seg\u00fan Mandiant, que ha estado investigando la campa\u00f1a, se estima que varias organizaciones del sector p\u00fablico y privado ubicadas en al menos 16 pa\u00edses se han visto afectadas desde octubre de 2022.<\/p>\n

El \u00faltimo desarrollo habla una vez m\u00e1s de la adaptabilidad de UNC4841, aprovechando nuevas t\u00e1cticas y t\u00e9cnicas para retener el acceso a objetivos de alta prioridad a medida que se cierran las lagunas existentes.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n