{"id":1297317,"date":"2024-07-30T10:26:20","date_gmt":"2024-07-30T10:26:20","guid":{"rendered":"https:\/\/teknomers.com\/es\/nuevos-ataques-ciberneticos-de-sidewinder-atacan-instalaciones-maritimas-en-varios-paises\/"},"modified":"2024-07-30T10:26:24","modified_gmt":"2024-07-30T10:26:24","slug":"nuevos-ataques-ciberneticos-de-sidewinder-atacan-instalaciones-maritimas-en-varios-paises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/nuevos-ataques-ciberneticos-de-sidewinder-atacan-instalaciones-maritimas-en-varios-paises\/","title":{"rendered":"Nuevos ataques cibern\u00e9ticos de SideWinder atacan instalaciones mar\u00edtimas en varios pa\u00edses"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>30 de julio de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Espionaje cibern\u00e9tico \/ Malware<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El actor de amenaza estatal-naci\u00f3n conocido como SideWinder ha sido atribuido a una nueva campa\u00f1a de espionaje cibern\u00e9tico dirigida a puertos e instalaciones mar\u00edtimas en el Oc\u00e9ano \u00cdndico y el Mar Mediterr\u00e1neo.<\/p>\n

El equipo de investigaci\u00f3n e inteligencia de BlackBerry, que descubierto<\/a> La actividad, seg\u00fan la cual los objetivos de la campa\u00f1a de phishing incluyen pa\u00edses como Pakist\u00e1n, Egipto, Sri Lanka, Bangladesh, Myanmar, Nepal y las Maldivas.<\/p>\n

Se cree que SideWinder, tambi\u00e9n conocido con los nombres APT-C-17, Baby Elephant, Hardcore Nationalist, Rattlesnake y Razor Tiger, est\u00e1 afiliado a la India. Est\u00e1 en funcionamiento desde 2012 y suele utilizar el phishing selectivo como vector para enviar cargas \u00fatiles maliciosas que desencadenan las cadenas de ataques.<\/p>\n

“SideWinder utiliza t\u00e9cnicas de phishing por correo electr\u00f3nico, explotaci\u00f3n de documentos y carga lateral de DLL en un intento de evitar la detecci\u00f3n y entregar implantes espec\u00edficos”, dijo la empresa canadiense de ciberseguridad en un an\u00e1lisis publicado la semana pasada.<\/p>\n

\"La<\/a><\/center><\/section>\n

El \u00faltimo conjunto de ataques emplea se\u00f1uelos relacionados con acoso sexual, despido de empleados y recortes salariales para impactar negativamente el estado emocional de los destinatarios y enga\u00f1arlos para que abran documentos trampa de Microsoft Word.<\/p>\n

Una vez que se abre el archivo se\u00f1uelo, aprovecha una falla de seguridad conocida (CVE-2017-0199) para establecer contacto con un dominio malicioso que se hace pasar por la Direcci\u00f3n General de Puertos y Transporte Mar\u00edtimo de Pakist\u00e1n (“reports.dgps-govtpk[.]com”) para recuperar un archivo RTF.<\/p>\n

\"Ataques<\/a><\/div>\n

El documento RTF, a su vez, descarga un documento que explota CVE-2017-11882, otra vulnerabilidad de seguridad de hace a\u00f1os en el Editor de ecuaciones de Microsoft Office, con el objetivo de ejecutar el shellcode responsable de lanzar el c\u00f3digo JavaScript, pero solo despu\u00e9s de asegurarse de que el sistema comprometido es leg\u00edtimo y es de inter\u00e9s para el actor de la amenaza.<\/p>\n

Actualmente no se sabe qu\u00e9 se transmite a trav\u00e9s del malware JavaScript, aunque es probable que el objetivo final sea la recopilaci\u00f3n de inteligencia basada en campa\u00f1as anteriores montadas por SideWinder.<\/p>\n

“El actor de amenazas SideWinder contin\u00faa mejorando su infraestructura para atacar a sus v\u00edctimas en nuevas regiones”, afirm\u00f3 BlackBerry. “La constante evoluci\u00f3n de su infraestructura de red y de sus cargas \u00fatiles de entrega sugiere que SideWinder continuar\u00e1 con sus ataques en el futuro cercano”.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n