{"id":1235074,"date":"2024-06-12T21:36:51","date_gmt":"2024-06-12T21:36:51","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-respaldados-por-china-aprovechan-la-falla-de-fortinet-e-infectan-20-000-sistemas-en-todo-el-mundo\/"},"modified":"2024-06-12T21:36:56","modified_gmt":"2024-06-12T21:36:56","slug":"los-piratas-informaticos-respaldados-por-china-aprovechan-la-falla-de-fortinet-e-infectan-20-000-sistemas-en-todo-el-mundo","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-respaldados-por-china-aprovechan-la-falla-de-fortinet-e-infectan-20-000-sistemas-en-todo-el-mundo\/","title":{"rendered":"Los piratas inform\u00e1ticos respaldados por China aprovechan la falla de Fortinet e infectan 20.000 sistemas en todo el mundo"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de junio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/Los-piratas-informaticos-respaldados-por-China-aprovechan-la-falla-de.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Los actores de amenazas patrocinados por el Estado y respaldados por China obtuvieron acceso a 20.000 sistemas Fortinet FortiGate en todo el mundo explotando una falla de seguridad cr\u00edtica conocida entre 2022 y 2023, lo que indica que la operaci\u00f3n tuvo un impacto m\u00e1s amplio de lo que se conoc\u00eda anteriormente.<\/p>\n<p>&#8220;El actor estatal detr\u00e1s de esta campa\u00f1a ya era consciente de esta vulnerabilidad en los sistemas FortiGate al menos dos meses antes de que Fortinet revelara la vulnerabilidad&#8221;, dijo el Centro Nacional de Seguridad Cibern\u00e9tica de Holanda (NCSC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.nl\/actueel\/nieuws\/2024\/juni\/10\/aanhoudende-statelijke-cyberspionagecampagne-via-kwetsbare-edge-devices\" target=\"_blank\">dicho<\/a> en un nuevo bolet\u00edn.  &#8220;Durante el llamado per\u00edodo de d\u00eda cero, solo el actor infect\u00f3 14.000 dispositivos&#8221;.<\/p>\n<p>La campa\u00f1a se dirigi\u00f3 a decenas de gobiernos occidentales, organizaciones internacionales y un gran n\u00famero de empresas de la industria de defensa.  Los nombres de las entidades no fueron revelados.<\/p>\n<p>Los hallazgos se basan en un aviso anterior de febrero de 2024, que encontr\u00f3 que los atacantes hab\u00edan violado una red inform\u00e1tica utilizada por las fuerzas armadas holandesas explotando CVE-2022-42475 (puntuaci\u00f3n CVSS: 9,8), que permite la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/1p-d-v2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/06\/1718071790_678_Microsoft-renueva-la-controvertida-funcion-de-retiro-del-mercado-impulsada.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La intrusi\u00f3n allan\u00f3 el camino para la implementaci\u00f3n de una puerta trasera con nombre en c\u00f3digo COATHANGER desde un servidor controlado por un actor que est\u00e1 dise\u00f1ado para otorgar acceso remoto persistente a los dispositivos comprometidos y actuar como punto de lanzamiento para m\u00e1s malware.<\/p>\n<p>El NCSC dijo que el adversario opt\u00f3 por instalar el malware mucho despu\u00e9s de obtener el acceso inicial en un esfuerzo por retener su control sobre los dispositivos, aunque no est\u00e1 claro cu\u00e1ntas v\u00edctimas tuvieron sus dispositivos infectados con el implante.<\/p>\n<p>El \u00faltimo desarrollo subraya una vez m\u00e1s la tendencia actual de ataques cibern\u00e9ticos dirigidos a dispositivos perif\u00e9ricos para violar redes de inter\u00e9s.<\/p>\n<p>&#8220;Debido a los desaf\u00edos de seguridad de los dispositivos perif\u00e9ricos, estos dispositivos son un objetivo popular para actores maliciosos&#8221;, dijo el NCSC.  &#8220;Los dispositivos perimetrales est\u00e1n ubicados en el borde de la red de TI y regularmente tienen una conexi\u00f3n directa a Internet. Adem\u00e1s, estos dispositivos a menudo no son compatibles con las soluciones de detecci\u00f3n y respuesta de endpoints (EDR)&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/06\/china-backed-hackers-exploit-fortinet.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de junio de 2024\ue804Sala de redacci\u00f3n Los actores de amenazas patrocinados por el Estado y respaldados por<\/p>\n","protected":false},"author":1,"featured_media":1235075,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,73,4664,2503,4662,87102,45913,6214,4668,201033,36,340,4654,201031,4659,4653,4655,6213,231,68789,4666,4665,5527,201032,339,4660],"class_list":["post-1235074","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-china","tag-como-hackear","tag-falla","tag-filtracion-de-datos","tag-fortinet","tag-infectan","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mundo","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-por","tag-respaldados","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sistemas","tag-software-malicioso-ransomware","tag-todo","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1235074"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1235074\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1235075"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1235074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1235074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1235074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}