{"id":1134209,"date":"2024-01-14T11:20:24","date_gmt":"2024-01-14T11:20:24","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-hallazgos-desafian-la-atribucion-en-los-ciberataques-del-sector-energetico-de-dinamarca\/"},"modified":"2024-01-14T11:20:28","modified_gmt":"2024-01-14T11:20:28","slug":"nuevos-hallazgos-desafian-la-atribucion-en-los-ciberataques-del-sector-energetico-de-dinamarca","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-hallazgos-desafian-la-atribucion-en-los-ciberataques-del-sector-energetico-de-dinamarca\/","title":{"rendered":"Nuevos hallazgos desaf\u00edan la atribuci\u00f3n en los ciberataques del sector energ\u00e9tico de Dinamarca"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Ciberataque \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevos-hallazgos-desafian-la-atribucion-en-los-ciberataques-del-sector.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Es posible que los ciberataques dirigidos al sector energ\u00e9tico en Dinamarca el a\u00f1o pasado no hayan contado con la participaci\u00f3n del grupo de hackers Sandworm, vinculado a Rusia. <a rel=\"nofollow noopener\" href=\"https:\/\/www.forescout.com\/blog\/analysis-of-energy-sector-cyberattacks-in-denmark-and-ukraine\/\" target=\"_blank\">nuevos hallazgos<\/a> del programa Forescout.<\/p>\n<p>Las intrusiones, que se dirigieron a unas 22 organizaciones energ\u00e9ticas danesas en mayo de 2023, se produjeron en dos oleadas distintas: una que aprovech\u00f3 una falla de seguridad en el firewall Zyxel (CVE-2023-28771) y un grupo de actividades de seguimiento en el que los atacantes implementaron la botnet Mirai. variantes en hu\u00e9spedes infectados a trav\u00e9s de un vector de acceso inicial a\u00fan desconocido.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/BHcgTukm\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1704101155_859_Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La primera ola tuvo lugar el 11 de mayo, mientras que la segunda ola dur\u00f3 del 22 al 31 de mayo de 2023. En uno de esos ataques detectado el 24 de mayo, se observ\u00f3 que el sistema comprometido se comunicaba con direcciones IP (217.57.80[.]18 y 70.62.153[.]174) que anteriormente se utilizaban como comando y control (C2) para la botnet Cyclops Blink, ahora desmantelada.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705231223_472_Nuevos-hallazgos-desafian-la-atribucion-en-los-ciberataques-del-sector.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705231223_472_Nuevos-hallazgos-desafian-la-atribucion-en-los-ciberataques-del-sector.jpg\" alt=\"Los ciberataques al sector energ\u00e9tico de Dinamarca\" border=\"0\" data-original-height=\"333\" data-original-width=\"728\" title=\"Los ciberataques al sector energ\u00e9tico de Dinamarca\"\/><\/a><\/div>\n<p>Sin embargo, un examen m\u00e1s detenido de la campa\u00f1a de ataque por parte de Forescout ha revelado que no s\u00f3lo las dos oleadas no estaban relacionadas, sino que tambi\u00e9n era poco probable que el trabajo del grupo patrocinado por el estado se debiera al hecho de que la segunda oleada era parte de una campa\u00f1a de explotaci\u00f3n masiva m\u00e1s amplia contra Zyxel sin parches. cortafuegos.  Actualmente no se sabe qui\u00e9n est\u00e1 detr\u00e1s de los dos ataques.<\/p>\n<p>&#8220;La campa\u00f1a descrita como la &#8216;segunda ola&#8217; de ataques contra Dinamarca, comenz\u00f3 antes y continu\u00f3 despu\u00e9s [the 10-day time period]apuntando a los firewalls indiscriminadamente de una manera muy similar, cambiando s\u00f3lo los servidores de prueba peri\u00f3dicamente&#8221;, dijo la compa\u00f1\u00eda en un informe acertadamente titulado &#8220;Despejando la niebla de la guerra&#8221;.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Hay evidencia que sugiere que los ataques pueden haber comenzado ya el 16 de febrero utilizando otras fallas conocidas en los dispositivos Zyxel (CVE-2020-9054 y CVE-2022-30525) junto con CVE-2023-28771, y persistieron hasta octubre de 2023. con la actividad destacando varias entidades en Europa y EE. UU.<\/p>\n<p>&#8220;Esta es una prueba m\u00e1s de que la explotaci\u00f3n de CVE-2023-27881, en lugar de limitarse a la infraestructura cr\u00edtica danesa, est\u00e1 en curso y tiene como objetivo dispositivos expuestos, algunos de los cuales resultan ser cortafuegos Zyxel que protegen a las organizaciones de infraestructura cr\u00edtica&#8221;, a\u00f1adi\u00f3 Forescout.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/new-findings-challenge-attribution-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 de enero de 2024\ue804Sala de redacci\u00f3nCiberataque \/ Vulnerabilidad Es posible que los ciberataques dirigidos al sector energ\u00e9tico<\/p>\n","protected":false},"author":1,"featured_media":1134210,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,225437,12394,4664,38,45044,8703,1725,4662,36668,4668,201033,36,4654,201031,4659,4653,4655,2431,1337,4666,4665,201032,4660],"class_list":["post-1134209","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-atribucion","tag-ciberataques","tag-como-hackear","tag-del","tag-desafian","tag-dinamarca","tag-energetico","tag-filtracion-de-datos","tag-hallazgos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nuevos","tag-sector","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1134209","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1134209"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1134209\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1134210"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1134209"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1134209"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1134209"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}