{"id":1122490,"date":"2024-01-06T09:28:32","date_gmt":"2024-01-06T09:28:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-ciberespionaje-de-tortugas-marinas-se-dirige-a-empresas-holandesas-de-ti-y-telecomunicaciones\/"},"modified":"2024-01-06T09:28:36","modified_gmt":"2024-01-06T09:28:36","slug":"la-campana-de-ciberespionaje-de-tortugas-marinas-se-dirige-a-empresas-holandesas-de-ti-y-telecomunicaciones","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-ciberespionaje-de-tortugas-marinas-se-dirige-a-empresas-holandesas-de-ti-y-telecomunicaciones\/","title":{"rendered":"La campa\u00f1a de ciberespionaje de tortugas marinas se dirige a empresas holandesas de TI y telecomunicaciones"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de enero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Espionaje cibern\u00e9tico\/ataque a la cadena de suministro<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las telecomunicaciones, los medios de comunicaci\u00f3n, los proveedores de servicios de Internet (ISP), los proveedores de servicios de tecnolog\u00eda de la informaci\u00f3n (TI) y los sitios web kurdos en los Pa\u00edses Bajos han sido atacados como parte de una nueva campa\u00f1a de ciberespionaje emprendida por un actor de amenazas del nexo turco conocido como Tortuga marina<\/strong>.<\/p>\n

“La infraestructura de los objetivos era susceptible a ataques a la cadena de suministro y a ataques de isla en isla, que el grupo de ataque utiliz\u00f3 para recopilar informaci\u00f3n con motivaciones pol\u00edticas, como informaci\u00f3n personal sobre grupos minoritarios y posibles disidencias pol\u00edticas”, dijo la firma de seguridad holandesa Hunt & Hackett. dicho<\/a> en un an\u00e1lisis del viernes.<\/p>\n

“Es probable que la informaci\u00f3n robada sea explotada para vigilancia o recopilaci\u00f3n de inteligencia sobre grupos o individuos espec\u00edficos”.<\/p>\n

Sea Turtle, tambi\u00e9n conocida con los nombres Cosmic Wolf, Marbled Dust (anteriormente Silicon), Teal Kurma y UNC1326, fue documentado por primera vez<\/a> por Cisco Talos en abril de 2019, detallando ataques patrocinados por el estado<\/a> dirigido a entidades p\u00fablicas y privadas en Oriente Medio y el Norte de \u00c1frica.<\/p>\n

\"La<\/a><\/center><\/div>\n

Se cree que las actividades asociadas con el grupo han estado en curso desde enero de 2017, principalmente aprovechando Secuestro de DNS<\/a> para redirigir objetivos potenciales que intentan consultar un dominio espec\u00edfico a un servidor controlado por un actor capaz de recopilar sus credenciales.<\/p>\n

“Es casi seguro que la campa\u00f1a sobre las tortugas marinas representa una amenaza m\u00e1s grave que la Espionaje DNS<\/a> dada la metodolog\u00eda del actor al apuntar a varios registradores y registros DNS”, dijo Talos en ese momento.<\/p>\n

A finales de 2021, Microsoft anotado<\/a> que el adversario lleva a cabo una recopilaci\u00f3n de inteligencia para satisfacer los intereses estrat\u00e9gicos turcos de pa\u00edses como Armenia, Chipre, Grecia, Irak y Siria, atacando a empresas de telecomunicaciones y TI con el objetivo de “establecer un punto de apoyo aguas arriba de su objetivo deseado” mediante la explotaci\u00f3n de vulnerabilidades conocidas. .<\/p>\n

Luego, el mes pasado, se revel\u00f3 que el adversario estaba utilizando un shell TCP inverso simple para sistemas Linux (y Unix) llamado SnappyTCP en ataques llevados a cabo entre 2021 y 2023, seg\u00fan el equipo de Threat Intelligence de PricewaterhouseCoopers (PwC).<\/p>\n

“El shell web es un shell TCP inverso simple para Linux\/Unix que tiene funciones b\u00e1sicas [command-and-control] capacidades, y probablemente tambi\u00e9n se utilice para establecer la persistencia”, dijo la empresa dicho<\/a>. “Hay al menos dos variantes principales: una que utiliza OpenSSL para crear una conexi\u00f3n segura a trav\u00e9s de TLS, mientras que la otra omite esta capacidad y env\u00eda solicitudes en texto sin cifrar”.<\/p>\n

Los \u00faltimos hallazgos de Hunt & Hackett muestran que Sea Turtle contin\u00faa siendo un grupo sigiloso centrado en el espionaje, que realiza t\u00e9cnicas de evasi\u00f3n de defensa para pasar desapercibido y recopilar archivos de correo electr\u00f3nico.<\/p>\n

\"La<\/a><\/center><\/div>\n

En uno de los ataques observados en 2023, se utiliz\u00f3 una cuenta de cPanel comprometida pero leg\u00edtima como vector de acceso inicial para implementar SnappyTCP en el sistema. Actualmente no se sabe c\u00f3mo los atacantes obtuvieron las credenciales.<\/p>\n

“Utilizando SnappyTCP, el actor de amenazas envi\u00f3 comandos al sistema para crear una copia de un archivo de correo electr\u00f3nico creado con la herramienta tar, en el directorio web p\u00fablico del sitio web al que se pod\u00eda acceder desde Internet”, se\u00f1al\u00f3 la firma.<\/p>\n

“Es muy probable que el actor de la amenaza haya extra\u00eddo el archivo de correo electr\u00f3nico descarg\u00e1ndolo directamente del directorio web”.<\/p>\n

Para mitigar los riesgos que plantean dichos ataques, se recomienda que las organizaciones apliquen pol\u00edticas de contrase\u00f1as seguras, implementen autenticaci\u00f3n de dos factores (2FA), l\u00edmite de tasa de intentos de inicio de sesi\u00f3n<\/a> para reducir las posibilidades de intentos de fuerza bruta, monitorear el tr\u00e1fico SSH y mantener todos los sistemas y software actualizados.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n