{"id":1324357,"date":"2024-08-19T10:22:16","date_gmt":"2024-08-19T10:22:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-nueva-infraestructura-vinculada-al-grupo-de-ciberdelincuencia-fin7\/"},"modified":"2024-08-19T10:22:21","modified_gmt":"2024-08-19T10:22:21","slug":"investigadores-descubren-nueva-infraestructura-vinculada-al-grupo-de-ciberdelincuencia-fin7","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-nueva-infraestructura-vinculada-al-grupo-de-ciberdelincuencia-fin7\/","title":{"rendered":"Investigadores descubren nueva infraestructura vinculada al grupo de ciberdelincuencia FIN7"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>19 de agosto de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ciberdelincuencia \/ Seguridad de la red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Los investigadores de ciberseguridad han descubierto una nueva infraestructura vinculada a un actor de amenazas con motivaciones financieras conocido como FIN7.<\/p>\n

Los dos grupos de actividad potencial de FIN7 “indican comunicaciones entrantes a la infraestructura de FIN7 desde direcciones IP asignadas a Post Ltd (Rusia) y SmartApe (Estonia), respectivamente”, dijo Team Cymru. dicho<\/a> en un informe publicado esta semana como parte de una investigaci\u00f3n conjunta con Silent Push y Stark Industries Solutions.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Los hallazgos se basan en un informe reciente de Silent Push, que encontr\u00f3 varias direcciones IP de Stark Industries dedicadas exclusivamente a alojar la infraestructura FIN7.<\/p>\n

El \u00faltimo an\u00e1lisis indica que los hosts vinculados al grupo de delitos electr\u00f3nicos probablemente fueron adquiridos de uno de los revendedores de Stark.<\/p>\n

“Los programas de revendedores son comunes en la industria del hosting; muchos de los proveedores de VPS (servidores privados virtuales) m\u00e1s importantes ofrecen dichos servicios”, afirm\u00f3 la empresa de ciberseguridad. “Los clientes que adquieren infraestructura a trav\u00e9s de revendedores generalmente deben cumplir con los t\u00e9rminos del servicio establecidos por la entidad ‘matriz'”.<\/p>\n

\"Grupo<\/a><\/div>\n

Adem\u00e1s, Team Cymru afirm\u00f3 que pudo identificar infraestructura adicional vinculada a la actividad de FIN7, incluidas cuatro direcciones IP asignadas a Post Ltd, un proveedor de banda ancha que opera en el sur de Rusia y tres direcciones IP asignadas a SmartApe, un proveedor de alojamiento en la nube que opera desde Estonia.<\/p>\n

Se ha observado que el primer grupo realiza comunicaciones salientes con al menos 15 hosts asignados por Stark descubiertos previamente por Silent Push (por ejemplo, 86.104.72[.]16) en los \u00faltimos 30 d\u00edas. Asimismo, se ha identificado que el segundo grupo de Estonia se comunica con no menos de 16 hosts asignados por Stark.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/section>\n

“Adem\u00e1s, 12 de los hosts identificados en el cl\u00faster Post Ltd tambi\u00e9n fueron observados en el cl\u00faster SmartApe”, se\u00f1al\u00f3 Team Cymru. Stark suspendi\u00f3 los servicios luego de una divulgaci\u00f3n responsable.<\/p>\n

“La revisi\u00f3n de los metadatos de estas comunicaciones confirm\u00f3 que se trataba de conexiones establecidas. Esta evaluaci\u00f3n se basa en una evaluaci\u00f3n de los indicadores TCP observados y de los vol\u00famenes de transferencia de datos muestreados”.<\/p>\n

<\/p>\n

\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n