{"id":1282292,"date":"2024-07-18T20:55:18","date_gmt":"2024-07-18T20:55:18","guid":{"rendered":"https:\/\/teknomers.com\/es\/tag-100-un-nuevo-actor-de-amenazas-utiliza-herramientas-de-codigo-abierto-para-realizar-ataques-generalizados\/"},"modified":"2024-07-18T20:55:23","modified_gmt":"2024-07-18T20:55:23","slug":"tag-100-un-nuevo-actor-de-amenazas-utiliza-herramientas-de-codigo-abierto-para-realizar-ataques-generalizados","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/tag-100-un-nuevo-actor-de-amenazas-utiliza-herramientas-de-codigo-abierto-para-realizar-ataques-generalizados\/","title":{"rendered":"TAG-100: Un nuevo actor de amenazas utiliza herramientas de c\u00f3digo abierto para realizar ataques generalizados"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de julio de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de prensa<\/span><\/span><span class=\"p-tags\">C\u00f3digo abierto \/ Ciberdelincuencia<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/TAG-100-Un-nuevo-actor-de-amenazas-utiliza-herramientas-de-codigo.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Se ha observado que actores de amenazas desconocidos utilizan herramientas de c\u00f3digo abierto como parte de una presunta campa\u00f1a de espionaje cibern\u00e9tico dirigida a organizaciones gubernamentales y del sector privado a nivel mundial.<\/p>\n<p>El grupo Insikt de Recorded Future est\u00e1 rastreando la actividad bajo el nombre temporal TAG-100, y se\u00f1ala que el adversario probablemente comprometi\u00f3 organizaciones en al menos diez pa\u00edses en \u00c1frica, Asia, Am\u00e9rica del Norte, Am\u00e9rica del Sur y Ocean\u00eda, incluidas dos organizaciones intergubernamentales de Asia y el Pac\u00edfico no identificadas.<\/p>\n<p>Tambi\u00e9n se han se\u00f1alado desde febrero de 2024 las entidades diplom\u00e1ticas, gubernamentales, de la cadena de suministro de semiconductores, sin fines de lucro y religiosas ubicadas en Camboya, Yibuti, Rep\u00fablica Dominicana, Fiji, Indonesia, Pa\u00edses Bajos, Taiw\u00e1n, Reino Unido, Estados Unidos y Vietnam.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/encrypted-drives-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/Apple-elimina-aplicaciones-VPN-de-la-App-Store-rusa-ante.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;TAG-100 emplea capacidades de acceso remoto de c\u00f3digo abierto y explota varios dispositivos conectados a Internet para obtener acceso inicial&#8221;, afirma la empresa de ciberseguridad. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/research\/tag-100-uses-open-source-tools-in-suspected-global-espionage-campaign\" target=\"_blank\">dicho<\/a>&#8220;El grupo utiliz\u00f3 puertas traseras Go de c\u00f3digo abierto <a rel=\"nofollow noopener\" href=\"https:\/\/hunt.io\/blog\/gh0st-and-pantegana-two-rats-that-refuse-to-fade-away\" target=\"_blank\">Pantegana<\/a> y Spark RAT despu\u00e9s de la explotaci\u00f3n.&#8221;<\/p>\n<p>Las cadenas de ataque implican la explotaci\u00f3n de fallas de seguridad conocidas que afectan a varios productos conectados a Internet, incluidos Citrix NetScaler, F5 BIG-IP, Zimbra, Microsoft Exchange Server, SonicWall, Cisco Adaptive Security Appliances (ASA), Palo Alto Networks GlobalProtect y Fortinet FortiGate.<\/p>\n<p>Tambi\u00e9n se ha observado que el grupo lleva a cabo una amplia actividad de reconocimiento dirigida a dispositivos conectados a Internet pertenecientes a organizaciones de al menos quince pa\u00edses, entre ellos Cuba, Francia, Italia, Jap\u00f3n y Malasia. Tambi\u00e9n se incluyen varias embajadas cubanas ubicadas en Bolivia, Francia y Estados Unidos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721336118_515_TAG-100-Un-nuevo-actor-de-amenazas-utiliza-herramientas-de-codigo.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/07\/1721336118_515_TAG-100-Un-nuevo-actor-de-amenazas-utiliza-herramientas-de-codigo.png\" alt=\"Herramientas de c\u00f3digo abierto\" border=\"0\" data-original-height=\"445\" data-original-width=\"728\" title=\"Herramientas de c\u00f3digo abierto\"\/><\/a><\/div>\n<p>&#8220;A partir del 16 de abril de 2024, TAG-100 llev\u00f3 a cabo una probable actividad de reconocimiento y explotaci\u00f3n dirigida a los dispositivos Palo Alto Networks GlobalProtect de organizaciones, principalmente con sede en EE. UU., dentro de los sectores de educaci\u00f3n, finanzas, legal, gobierno local y servicios p\u00fablicos&#8221;, afirm\u00f3 la empresa.<\/p>\n<p>Se dice que este esfuerzo coincidi\u00f3 con el lanzamiento p\u00fablico de un exploit de prueba de concepto (PoC) para CVE-2024-3400 (puntaje CVSS: 10.0), una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo que afecta a los firewalls GlobalProtect de Palo Alto Networks.<\/p>\n<p>Luego del acceso inicial exitoso se implementan Pantegana, Spark RAT y Cobalt Strike Beacon en los hosts comprometidos.<\/p>\n<p>Los hallazgos ilustran c\u00f3mo los exploits PoC pueden combinarse con programas de c\u00f3digo abierto para orquestar ataques, reduciendo de manera efectiva la barrera de entrada para actores de amenazas menos sofisticados. Adem\u00e1s, esta t\u00e9cnica permite a los adversarios complicar los esfuerzos de atribuci\u00f3n y evadir la detecci\u00f3n.<\/p>\n<p>&#8220;La persecuci\u00f3n generalizada de dispositivos conectados a Internet es particularmente atractiva porque ofrece un punto de apoyo dentro de la red atacada a trav\u00e9s de productos que a menudo tienen visibilidad limitada, capacidades de registro y soporte para soluciones de seguridad tradicionales, lo que reduce el riesgo de detecci\u00f3n posterior a la explotaci\u00f3n&#8221;, dijo Recorded Future.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/07\/tag-100-new-threat-actor-uses-open.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de julio de 2024\ue804Sala de prensaC\u00f3digo abierto \/ Ciberdelincuencia Se ha observado que actores de amenazas desconocidos<\/p>\n","protected":false},"author":1,"featured_media":1282293,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[44,1702,4657,4656,8898,2346,4661,706,4664,4662,43339,11109,4668,4667,239182,4654,239508,4658,4659,4653,480,18,1920,4666,4665,243173,6984,239484],"class_list":["post-1282292","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-abierto","tag-actor","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques","tag-ataques-ciberneticos","tag-codigo","tag-como-hackear","tag-filtracion-de-datos","tag-generalizados","tag-herramientas","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nuevo","tag-para","tag-realizar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-tag100","tag-utiliza","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1282292","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1282292"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1282292\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1282293"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1282292"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1282292"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1282292"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}