{"id":1388303,"date":"2024-10-04T14:21:32","date_gmt":"2024-10-04T14:21:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/estados-unidos-y-microsoft-confiscan-107-dominios-rusos-en-una-importante-ofensiva-contra-el-fraude-cibernetico\/"},"modified":"2024-10-04T14:21:37","modified_gmt":"2024-10-04T14:21:37","slug":"estados-unidos-y-microsoft-confiscan-107-dominios-rusos-en-una-importante-ofensiva-contra-el-fraude-cibernetico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/estados-unidos-y-microsoft-confiscan-107-dominios-rusos-en-una-importante-ofensiva-contra-el-fraude-cibernetico\/","title":{"rendered":"Estados Unidos y Microsoft confiscan 107 dominios rusos en una importante ofensiva contra el fraude cibern\u00e9tico"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>04 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque de phishing\/crimen cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft y el Departamento de Justicia de Estados Unidos (DoJ) anunciaron el jueves la incautaci\u00f3n de 107 dominios de Internet utilizados por actores de amenazas patrocinados por el Estado y con v\u00ednculos con Rusia para facilitar el fraude y el abuso inform\u00e1tico en el pa\u00eds.<\/p>\n

“El gobierno ruso ejecut\u00f3 este plan para robar informaci\u00f3n confidencial de los estadounidenses, utilizando cuentas de correo electr\u00f3nico aparentemente leg\u00edtimas para enga\u00f1ar a las v\u00edctimas para que revelen las credenciales de las cuentas”. dicho<\/a> Fiscal General Adjunta Lisa M\u00f3naco.<\/p>\n

La actividad se ha atribuido a un actor de amenazas llamado COLDRIVER, que tambi\u00e9n es conocido con los nombres Blue Callisto, BlueCharlie (o TAG-53), Calisto (escrito alternativamente Callisto), Dancing Salome, Gossamer Bear, Iron Frontier, Star Blizzard (anteriormente SEABORGIUM), TA446 y UNC4057.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Activo desde al menos 2012, se considera que el grupo es una unidad operativa dentro del Centro 18 del Servicio Federal de Seguridad de Rusia (FSB).<\/p>\n

En diciembre de 2023, los gobiernos de Reino Unido y Estados Unidos sancionaron a dos miembros del grupo (Aleksandrovich Peretyatko y Andrey Stanislavovich Korinets) por sus actividades maliciosas de recolecci\u00f3n de credenciales y campa\u00f1as de phishing. Posteriormente, en junio de 2024, el Consejo Europeo impuso sanciones contra los mismos dos individuos.<\/p>\n

El Departamento de Justicia dijo que los 41 dominios recientemente incautados fueron utilizados por los actores de amenazas para “cometer violaciones de acceso no autorizado a una computadora para obtener informaci\u00f3n de un departamento o agencia de los Estados Unidos, acceso no autorizado a una computadora para obtener informaci\u00f3n de una computadora protegida, y causar da\u00f1os a una computadora protegida.”<\/p>\n

Se alega que los dominios se utilizaron como parte de una campa\u00f1a de phishing dirigida a las cuentas de correo electr\u00f3nico del gobierno de EE. UU. y otras v\u00edctimas con el objetivo de recopilar credenciales y datos valiosos.<\/p>\n

Paralelamente al anuncio, Microsoft lo dijo interpuso la correspondiente acci\u00f3n civil<\/a> apoderarse de 66 dominios de Internet adicionales utilizados por COLDRIVER para identificar a m\u00e1s de 30 entidades y organizaciones de la sociedad civil entre enero de 2023 y agosto de 2024.<\/p>\n

Esto incluy\u00f3 ONG y grupos de expertos que apoyan a empleados gubernamentales y funcionarios militares y de inteligencia, en particular aquellos que brindan apoyo a Ucrania y en pa\u00edses de la OTAN como el Reino Unido y los EE. UU. El ataque de COLDRIVER a las ONG fue documentado previamente por Access Now y Citizen Lab en agosto de 2024. .<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Las operaciones de Star Blizzard son implacables y explotan la confianza, la privacidad y la familiaridad de las interacciones digitales cotidianas”, dijo Steven Masada, asesor general adjunto de la Unidad de Delitos Digitales (DCU) de Microsoft. dicho<\/a>. “Han sido particularmente agresivos al atacar a ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos que residen en Estados Unidos”.<\/p>\n

El gigante tecnol\u00f3gico dijo que identific\u00f3 82 clientes que han sido atacados por el adversario desde enero de 2023, lo que demuestra una tenacidad por parte del grupo para evolucionar con nuevas t\u00e1cticas y lograr sus objetivos estrat\u00e9gicos.<\/p>\n

“Esta frecuencia subraya la diligencia del grupo a la hora de identificar objetivos de alto valor, elaborar correos electr\u00f3nicos de phishing personalizados y desarrollar la infraestructura necesaria para el robo de credenciales”, dijo Masada. “Sus v\u00edctimas, a menudo sin darse cuenta de la intenci\u00f3n maliciosa, interact\u00faan sin saberlo con estos mensajes que comprometen sus credenciales”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n