{"id":1144160,"date":"2024-01-20T12:55:36","date_gmt":"2024-01-20T12:55:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-utilizaron-silenciosamente-la-falla-de-dia-cero-de-vmware-durante-2-anos\/"},"modified":"2024-01-20T12:55:40","modified_gmt":"2024-01-20T12:55:40","slug":"los-piratas-informaticos-chinos-utilizaron-silenciosamente-la-falla-de-dia-cero-de-vmware-durante-2-anos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-utilizaron-silenciosamente-la-falla-de-dia-cero-de-vmware-durante-2-anos\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos utilizaron silenciosamente la falla de d\u00eda cero de VMware durante 2 a\u00f1os"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">D\u00eda Cero \/ Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-piratas-informaticos-chinos-utilizaron-silenciosamente-la-falla-de-dia.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Un grupo de ciberespionaje avanzado de China-nexus anteriormente vinculado a la explotaci\u00f3n de fallas de seguridad en dispositivos VMware y Fortinet ha sido vinculado al abuso de una vulnerabilidad cr\u00edtica en VMware vCenter Server como d\u00eda cero desde finales de 2021.<\/p>\n<p>&#8220;UNC3886 tiene un historial de utilizaci\u00f3n de vulnerabilidades de d\u00eda cero para completar su misi\u00f3n sin ser detectado, y este \u00faltimo ejemplo demuestra a\u00fan m\u00e1s sus capacidades&#8221;, dijo Mandiant, propiedad de Google. <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/chinese-vmware-exploitation-since-2021\" target=\"_blank\">dicho<\/a> en un informe del viernes.<\/p>\n<p>La vulnerabilidad en cuesti\u00f3n es CVE-2023-34048 (puntuaci\u00f3n CVSS: 9,8), una <a rel=\"nofollow noopener\" href=\"https:\/\/core.vmware.com\/resource\/vmsa-2023-0023-questions-answers\" target=\"_blank\">escritura fuera de l\u00edmites<\/a> que podr\u00eda ser utilizado por un actor malicioso con acceso de red a vCenter Server.  Fue solucionado por la empresa propiedad de Broadcom el 24 de octubre de 2023.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El proveedor de servicios de virtualizaci\u00f3n, a principios de esta semana, <a rel=\"nofollow noopener\" href=\"https:\/\/www.vmware.com\/security\/advisories\/VMSA-2023-0023.html\" target=\"_blank\">actualiz\u00f3 su aviso<\/a> para reconocer que &#8220;la explotaci\u00f3n de CVE-2023-34048 se ha producido en la naturaleza&#8221;.<\/p>\n<p>UNC3886 sali\u00f3 a la luz por primera vez en septiembre de 2022, cuando se descubri\u00f3 que aprovechaba fallas de seguridad previamente desconocidas en VMware para implementar puertas traseras en sistemas Windows y Linux, implementando familias de malware como VIRTUALPITA y VIRTUALPIE.<\/p>\n<p>Los \u00faltimos hallazgos de Mandiant muestran que el d\u00eda cero utilizado por el actor-estado-naci\u00f3n dirigido a VMware no era otro que CVE-2023-34048, lo que le permite obtener acceso privilegiado al sistema vCenter y enumerar todos los hosts ESXi y sus respectivos invitados. m\u00e1quinas virtuales conectadas al sistema.<\/p>\n<p>La siguiente fase del ataque implica recuperar las credenciales de texto sin cifrar &#8220;vpxuser&#8221; para los hosts y conectarse a ellos para instalar el malware VIRTUALPITA y VIRTUALPIE, permitiendo as\u00ed al adversario conectarse directamente a los hosts.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>En \u00faltima instancia, esto allana el camino para la explotaci\u00f3n de otra falla de VMware (CVE-2023-20867, puntuaci\u00f3n CVSS: 3.9), para ejecutar comandos arbitrarios y transferir archivos hacia y desde m\u00e1quinas virtuales invitadas desde un host ESXi comprometido, como revel\u00f3 Mandiant en junio de 2023.<\/p>\n<p>Se recomienda a los usuarios de VMware vCenter Server que actualicen a la \u00faltima versi\u00f3n para mitigar cualquier amenaza potencial.<\/p>\n<p>En los \u00faltimos a\u00f1os, UNC3886 tambi\u00e9n ha aprovechado CVE-2022-41328 (puntuaci\u00f3n CVSS: 6,5), una falla de recorrido de ruta en el software Fortinet FortiOS, para implementar implantes THINCRUST y CASTLETAP para ejecutar comandos arbitrarios recibidos desde un servidor remoto y filtrar datos confidenciales. .<\/p>\n<p>Estos ataques se\u00f1alan espec\u00edficamente las tecnolog\u00edas de firewall y virtualizaci\u00f3n debido al hecho de que carecen de soporte para soluciones de detecci\u00f3n y respuesta de endpoints (EDR) para persistir dentro de los entornos de destino durante per\u00edodos de tiempo prolongados.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/chinese-hackers-silently-weaponized.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 de enero de 2024\ue804Sala de redacci\u00f3nD\u00eda Cero \/ Ciberespionaje Un grupo de ciberespionaje avanzado de China-nexus anteriormente<\/p>\n","protected":false},"author":1,"featured_media":1144161,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,205,4661,2127,4289,4664,1478,885,2503,4662,6214,4668,201033,36,4654,201031,4659,4653,4655,6213,4666,4665,32179,201032,41119,34470,4660],"class_list":["post-1144160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-anos","tag-ataques-ciberneticos","tag-cero","tag-chinos","tag-como-hackear","tag-dia","tag-durante","tag-falla","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-silenciosamente","tag-software-malicioso-ransomware","tag-utilizaron","tag-vmware","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1144160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1144160"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1144160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1144161"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1144160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1144160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1144160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}