{"id":1329347,"date":"2024-08-22T17:32:22","date_gmt":"2024-08-22T17:32:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/hackers-chinos-aprovechan-un-fallo-de-dia-cero-en-un-conmutador-cisco-para-obtener-el-control-del-sistema\/"},"modified":"2024-08-22T17:32:27","modified_gmt":"2024-08-22T17:32:27","slug":"hackers-chinos-aprovechan-un-fallo-de-dia-cero-en-un-conmutador-cisco-para-obtener-el-control-del-sistema","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/hackers-chinos-aprovechan-un-fallo-de-dia-cero-en-un-conmutador-cisco-para-obtener-el-control-del-sistema\/","title":{"rendered":"Hackers chinos aprovechan un fallo de d\u00eda cero en un conmutador Cisco para obtener el control del sistema"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad de red \/ D\u00eda cero<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-chinos-aprovechan-un-fallo-de-dia-cero-en-un.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Han surgido detalles sobre la explotaci\u00f3n por parte de un grupo de amenazas con v\u00ednculos con China de una falla de seguridad recientemente revelada y ahora parcheada en los conmutadores Cisco como un d\u00eda cero para tomar el control del dispositivo y evadir la detecci\u00f3n.<\/p>\n<p>La actividad, atribuida a Velvet Ant, se observ\u00f3 a principios de este a\u00f1o e involucr\u00f3 el uso de CVE-2024-20399 (puntaje CVSS: 6.0) como arma para distribuir malware a medida y obtener un amplio control sobre el sistema comprometido, facilitando tanto la exfiltraci\u00f3n de datos como el acceso persistente.<\/p>\n<p>&#8220;El exploit de d\u00eda cero permite a un atacante con credenciales de administrador v\u00e1lidas para la consola de administraci\u00f3n de Switch escapar de la interfaz de l\u00ednea de comandos (CLI) de NX-OS y ejecutar comandos arbitrarios en el sistema operativo Linux subyacente&#8221;, dijo la empresa de ciberseguridad Sygnia en un comunicado. <a rel=\"nofollow noopener\" href=\"https:\/\/www.sygnia.co\/blog\/china-threat-group-velvet-ant-cisco-zero-day\/\" target=\"_blank\">informe<\/a> compartido con The Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-a-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Nuevas-fallas-en-los-altavoces-inteligentes-Sonos-permiten-a-los.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Velvet Ant llam\u00f3 por primera vez la atenci\u00f3n de los investigadores de la empresa de ciberseguridad israel\u00ed en relaci\u00f3n con una campa\u00f1a de varios a\u00f1os dirigida a una organizaci\u00f3n an\u00f3nima ubicada en el este de Asia aprovechando los antiguos dispositivos F5 BIG-IP como punto de vista para configurar la persistencia en el entorno comprometido.<\/p>\n<p>La explotaci\u00f3n sigilosa de CVE-2024-20399 por parte del actor de amenazas sali\u00f3 a la luz a principios del mes pasado, lo que llev\u00f3 a Cisco a emitir actualizaciones de seguridad para liberar la falla.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724347942_739_Hackers-chinos-aprovechan-un-fallo-de-dia-cero-en-un.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1724347942_739_Hackers-chinos-aprovechan-un-fallo-de-dia-cero-en-un.png\" alt=\"Hackers chinos\" border=\"0\" data-original-height=\"334\" data-original-width=\"972\" title=\"Hackers chinos\"\/><\/a><\/div>\n<p>Entre las t\u00e9cnicas comerciales se destaca el nivel de sofisticaci\u00f3n y las t\u00e1cticas de cambio de forma adoptadas por el grupo, infiltr\u00e1ndose inicialmente en nuevos sistemas Windows antes de trasladarse a servidores y dispositivos de red Windows m\u00e1s antiguos en un intento de pasar desapercibidos.<\/p>\n<p>&#8220;El paso a operar desde dispositivos de red interna marca otra escalada en las t\u00e9cnicas de evasi\u00f3n utilizadas para asegurar la continuaci\u00f3n de la campa\u00f1a de espionaje&#8221;, dijo Sygnia.<\/p>\n<p>La \u00faltima cadena de ataque implica ingresar a un dispositivo de conmutaci\u00f3n Cisco utilizando CVE-2024-20399 y realizar actividades de reconocimiento, para luego pasar a m\u00e1s dispositivos de red y, finalmente, ejecutar un binario de puerta trasera mediante un script malicioso.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>El payload, denominado VELVETSHELL, es una amalgama de dos herramientas de c\u00f3digo abierto, una puerta trasera Unix llamada Tiny SHell y una utilidad proxy llamada 3proxy. Tambi\u00e9n admite capacidades para ejecutar comandos arbitrarios, descargar\/subir archivos y establecer t\u00faneles para el tr\u00e1fico de red mediante proxy.<\/p>\n<p>&#8220;El modus operandi de Velvet Ant pone de relieve los riesgos y las dudas que existen en relaci\u00f3n con los dispositivos y aplicaciones de terceros que las organizaciones incorporan&#8221;, afirm\u00f3 la empresa. &#8220;Debido a la naturaleza de &#8216;caja negra&#8217; de muchos dispositivos, cada pieza de hardware o software tiene el potencial de convertirse en una superficie de ataque que un adversario puede explotar&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/chinese-hackers-exploit-zero-day-cisco.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 de agosto de 2024\ue804Ravie LakshmananSeguridad de red \/ D\u00eda cero Han surgido detalles sobre la explotaci\u00f3n por<\/p>\n","protected":false},"author":1,"featured_media":1329348,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,2127,4289,6809,4664,249500,2343,38,1478,10273,6369,4667,239182,4654,239508,4658,4659,4653,6598,18,246983,4665,246984,5321,246982,239484],"class_list":["post-1329347","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-cero","tag-chinos","tag-cisco","tag-como-hackear","tag-conmutador","tag-control","tag-del","tag-dia","tag-fallo","tag-hackers","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-obtener","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sistema","tag-violacion-de-datos","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1329347","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1329347"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1329347\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1329348"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1329347"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1329347"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1329347"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}