{"id":1315889,"date":"2024-08-13T06:21:17","date_gmt":"2024-08-13T06:21:17","guid":{"rendered":"https:\/\/teknomers.com\/es\/ucrania-advierte-de-una-nueva-campana-de-phishing-dirigida-a-ordenadores-gubernamentales\/"},"modified":"2024-08-13T06:21:21","modified_gmt":"2024-08-13T06:21:21","slug":"ucrania-advierte-de-una-nueva-campana-de-phishing-dirigida-a-ordenadores-gubernamentales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ucrania-advierte-de-una-nueva-campana-de-phishing-dirigida-a-ordenadores-gubernamentales\/","title":{"rendered":"Ucrania advierte de una nueva campa\u00f1a de phishing dirigida a ordenadores gubernamentales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia sobre amenazas\/malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Ucrania-advierte-de-una-nueva-campana-de-phishing-dirigida-a.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) ha <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6280345\" target=\"_blank\">prevenido<\/a> de una nueva campa\u00f1a de phishing que se hace pasar por el Servicio de Seguridad de Ucrania para distribuir malware capaz de acceder a escritorios remotos.<\/p>\n<p>La agencia est\u00e1 rastreando la actividad bajo el nombre UAC-0198. Se estima que m\u00e1s de 100 computadoras han sido infectadas desde julio de 2024, incluidas las relacionadas con organismos gubernamentales del pa\u00eds.<\/p>\n<p>Las cadenas de ataque implican la distribuci\u00f3n masiva de correos electr\u00f3nicos para entregar un archivo ZIP que contiene un archivo de instalaci\u00f3n MSI, cuya apertura conduce a la implementaci\u00f3n de malware llamado ANONVNC.<\/p>\n<p>ANONVNC, que se basa en una herramienta de gesti\u00f3n remota de c\u00f3digo abierto llamada <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/Ylianst\/MeshAgent\" target=\"_blank\">Agente de malla<\/a>permite el acceso sigiloso y no autorizado a los hosts infectados.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El desarrollo se produce como CERT-UA <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6280183\" target=\"_blank\">atribuido<\/a> El grupo de hackers UAC-0102 realiza ataques de phishing propagando archivos adjuntos HTML que imitan la p\u00e1gina de inicio de sesi\u00f3n de UKR.NET para robar las credenciales de los usuarios.<\/p>\n<p>En las \u00faltimas semanas, la agencia tambi\u00e9n ha advertido sobre un aumento en las campa\u00f1as que distribuyen el malware PicassoLoader con el objetivo final de implementar Cobalt Strike Beacon en los sistemas comprometidos. Los ataques se han vinculado a un actor de amenazas identificado como UAC-0057.<\/p>\n<p>&#8220;Es razonable suponer que los objetos de inter\u00e9s de UAC-0057 podr\u00edan ser tanto los especialistas de las oficinas de proyectos como sus &#8216;contratistas&#8217; de entre los empleados de los gobiernos locales pertinentes de Ucrania&#8221;, dijo CERT-UA. <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/6280159\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/ukraine-warns-of-new-phishing-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de agosto de 2024\ue804Ravie LakshmananInteligencia sobre amenazas\/malware El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA)<\/p>\n","protected":false},"author":1,"featured_media":1315890,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,3372,4664,8317,20465,4667,239182,4654,239508,4658,4659,4653,212,61417,8178,246983,4665,246984,353,158,246982,239484],"class_list":["post-1315889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-dirigida","tag-gubernamentales","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-nueva","tag-ordenadores","tag-phishing","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-ucrania","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1315889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1315889"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1315889\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1315890"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1315889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1315889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1315889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}