{"id":1172715,"date":"2024-02-07T07:46:27","date_gmt":"2024-02-07T07:46:27","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-chinos-aprovecharon-la-falla-de-fortigate-para-violar-la-red-militar-holandesa\/"},"modified":"2024-02-07T07:46:31","modified_gmt":"2024-02-07T07:46:31","slug":"hackers-chinos-aprovecharon-la-falla-de-fortigate-para-violar-la-red-militar-holandesa","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-chinos-aprovecharon-la-falla-de-fortigate-para-violar-la-red-militar-holandesa\/","title":{"rendered":"Hackers chinos aprovecharon la falla de FortiGate para violar la red militar holandesa"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de febrero de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Ciberespionaje \/ Seguridad de red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los piratas inform\u00e1ticos respaldados por el estado chino irrumpieron en una red inform\u00e1tica utilizada por las fuerzas armadas holandesas atacando los dispositivos Fortinet FortiGate.<\/p>\n

“Este [computer network] se utiliz\u00f3 para investigaci\u00f3n y desarrollo (I+D) no clasificados”, el Servicio de Seguridad e Inteligencia Militar Holand\u00e9s (MIVD) dicho<\/a> en una oracion. “Debido a que este sistema era aut\u00f3nomo, no provoc\u00f3 ning\u00fan da\u00f1o a la red de defensa”. La red ten\u00eda menos de 50 usuarios.<\/p>\n

La intrusi\u00f3n, que tuvo lugar en 2023, aprovech\u00f3 una falla de seguridad cr\u00edtica conocida en FortiOS SSL-VPN (CVE-2022-42475, puntuaci\u00f3n CVSS: 9.3) que permite a un atacante no autenticado ejecutar c\u00f3digo arbitrario a trav\u00e9s de solicitudes especialmente dise\u00f1adas.<\/p>\n

\"La<\/a><\/center><\/div>\n

La explotaci\u00f3n exitosa de la falla allan\u00f3 el camino para el despliegue de una puerta trasera denominada PERCHERO<\/a> desde un servidor controlado por actores que est\u00e1 dise\u00f1ado para otorgar acceso remoto persistente a los dispositivos comprometidos.<\/p>\n

“El malware COATHANGER es sigiloso y persistente”, afirm\u00f3 el Centro Nacional de Seguridad Cibern\u00e9tica de Holanda (NCSC). “Se esconde al conectar llamadas al sistema que podr\u00edan revelar su presencia. Sobrevive a reinicios y actualizaciones de firmware”.<\/p>\n

COATHANGER se diferencia de BOLDMOVE, otra puerta trasera vinculada a un presunto actor de amenazas con sede en China que se sabe que aprovech\u00f3 CVE-2022-42475 como d\u00eda cero en ataques dirigidos a una entidad gubernamental europea y un proveedor de servicios gestionados (MSP) ubicado en \u00c1frica. ya en octubre de 2022.<\/p>\n

Este hecho marca la primera vez que los Pa\u00edses Bajos atribuyen p\u00fablicamente una campa\u00f1a de ciberespionaje a China. Reuters, que en bancarrota<\/a> La historia, dijo que el malware lleva el nombre de un fragmento de c\u00f3digo que conten\u00eda una l\u00ednea de Lamb to the Slaughter, un cuento del autor brit\u00e1nico Roald Dahl.<\/p>\n

\"La<\/a><\/center><\/div>\n

Tambi\u00e9n llega d\u00edas despu\u00e9s de que las autoridades estadounidenses tomaran medidas para desmantelar una botnet que inclu\u00eda enrutadores Cisco y NetGear obsoletos que fueron utilizados por actores de amenazas chinos como Volt Typhoon para ocultar los or\u00edgenes del tr\u00e1fico malicioso.<\/p>\n

El a\u00f1o pasado, Mandiant, propiedad de Google, revel\u00f3 que un grupo de ciberespionaje vinculado a China, rastreado como UNC3886, explot\u00f3 los d\u00edas cero en dispositivos Fortinet para implementar implantes THINCRUST y CASTLETAP para ejecutar comandos arbitrarios recibidos desde un servidor remoto y filtrar datos confidenciales.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n