{"id":1422870,"date":"2024-11-01T19:30:39","date_gmt":"2024-11-01T19:30:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-una-botnet-china-que-explota-las-fallas-del-enrutador-para-robar-credenciales\/"},"modified":"2024-11-01T19:30:44","modified_gmt":"2024-11-01T19:30:44","slug":"microsoft-advierte-sobre-una-botnet-china-que-explota-las-fallas-del-enrutador-para-robar-credenciales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-una-botnet-china-que-explota-las-fallas-del-enrutador-para-robar-credenciales\/","title":{"rendered":"Microsoft advierte sobre una botnet china que explota las fallas del enrutador para robar credenciales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de noviembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Inteligencia contra amenazas\/seguridad de red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Microsoft-advierte-sobre-una-botnet-china-que-explota-las-fallas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Microsoft ha revelado que un actor de amenazas chino al que rastrea como Storm-0940 est\u00e1 aprovechando una botnet llamada Quad7 para orquestar ataques de pulverizaci\u00f3n de contrase\u00f1as altamente evasivos.<\/p>\n<p>El gigante tecnol\u00f3gico le ha dado a la botnet el nombre CovertNetwork-1658, indicando que las operaciones de pulverizaci\u00f3n de contrase\u00f1as se utilizan para robar credenciales de varios clientes de Microsoft.<\/p>\n<p>&#8220;Activo desde al menos 2021, Storm-0940 obtiene acceso inicial mediante pulverizaci\u00f3n de contrase\u00f1as y ataques de fuerza bruta, o explotando o haciendo un mal uso de aplicaciones y servicios de borde de red&#8221;, dijo el equipo de Microsoft Threat Intelligence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/10\/31\/chinese-threat-actor-storm-0940-uses-credentials-from-password-spray-attacks-from-a-covert-network\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Se sabe que Storm-0940 apunta a organizaciones en Am\u00e9rica del Norte y Europa, incluidos grupos de expertos, organizaciones gubernamentales, organizaciones no gubernamentales, firmas de abogados, bases industriales de defensa y otras&#8221;.<\/p>\n<p>Quad7, tambi\u00e9n conocido como 7777 o xlogin, ha sido objeto de extensos an\u00e1lisis por parte de Sekoia y Team Cymru en los \u00faltimos meses. Se ha observado que el malware botnet tiene como objetivo varias marcas de enrutadores SOHO y dispositivos VPN, incluidos TP-Link, Zyxel, Asus, Axentra, D-Link y NETGEAR.<\/p>\n<p>Estos dispositivos se reclutan explotando fallas de seguridad conocidas y a\u00fan no determinadas para obtener capacidades de ejecuci\u00f3n remota de c\u00f3digo. El nombre de la botnet es una referencia al hecho de que los enrutadores est\u00e1n infectados con una puerta trasera que escucha en el puerto TCP 7777 para facilitar el acceso remoto.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730489439_476_Microsoft-advierte-sobre-una-botnet-china-que-explota-las-fallas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730489439_476_Microsoft-advierte-sobre-una-botnet-china-que-explota-las-fallas.png\" alt=\"Red de bots china\" border=\"0\" data-original-height=\"263\" data-original-width=\"728\" title=\"Red de bots china\"\/><\/a><\/div>\n<p>Sekoia dijo a The Hacker News en septiembre de 2024 que la botnet se utiliza principalmente para realizar intentos de fuerza bruta contra cuentas de Microsoft 365, y agreg\u00f3 que los operadores probablemente sean actores patrocinados por el estado chino.<\/p>\n<p>Microsoft tambi\u00e9n ha evaluado que los mantenedores de la botnet est\u00e1n ubicados en China, y que m\u00faltiples actores de amenazas del pa\u00eds est\u00e1n utilizando la botnet para realizar ataques de pulverizaci\u00f3n de contrase\u00f1as para actividades posteriores de explotaci\u00f3n de redes inform\u00e1ticas (CNE), como el movimiento lateral, el despliegue de troyanos de acceso e intentos de filtraci\u00f3n de datos.<\/p>\n<p>Esto incluye Storm-0940, que, seg\u00fan dijo, se ha infiltrado en organizaciones objetivo utilizando credenciales v\u00e1lidas obtenidas mediante ataques de pulverizaci\u00f3n de contrase\u00f1as, en algunos casos el mismo d\u00eda en que se extrajeron las credenciales. La &#8220;transmisi\u00f3n operativa r\u00e1pida&#8221; implica una estrecha colaboraci\u00f3n entre los operadores de botnets y Storm-0940, se\u00f1al\u00f3 la empresa.<\/p>\n<p>&#8220;CovertNetwork-1658 env\u00eda una cantidad muy peque\u00f1a de intentos de inicio de sesi\u00f3n a muchas cuentas en una organizaci\u00f3n objetivo&#8221;, dijo Microsoft. &#8220;En aproximadamente el 80 por ciento de los casos, CovertNetwork-1658 realiza s\u00f3lo un intento de inicio de sesi\u00f3n por cuenta por d\u00eda&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se estima que hasta 8.000 dispositivos comprometidos est\u00e1n activos en la red en un momento dado, aunque s\u00f3lo el 20 por ciento de esos dispositivos est\u00e1n involucrados en la pulverizaci\u00f3n de contrase\u00f1as.<\/p>\n<p>El fabricante de Windows tambi\u00e9n advirti\u00f3 que la infraestructura de botnet ha sido testigo de una &#8220;disminuci\u00f3n constante y pronunciada&#8221; luego de la divulgaci\u00f3n p\u00fablica, lo que plantea la posibilidad de que los actores de amenazas &#8220;probablemente adquieran nueva infraestructura con huellas dactilares modificadas&#8221; para evadir la detecci\u00f3n.<\/p>\n<p>&#8220;Cualquier actor de amenazas que utilice la infraestructura CovertNetwork-1658 podr\u00eda llevar a cabo campa\u00f1as de pulverizaci\u00f3n de contrase\u00f1as a mayor escala y aumentar en gran medida la probabilidad de comprometer con \u00e9xito las credenciales y el acceso inicial a m\u00faltiples organizaciones en un corto per\u00edodo de tiempo&#8221;, se\u00f1al\u00f3 Microsoft.<\/p>\n<p>&#8220;Esta escala, combinada con la r\u00e1pida rotaci\u00f3n operativa de credenciales comprometidas entre CovertNetwork-1658 y los actores de amenazas chinos, permite el potencial de compromisos de cuentas en m\u00faltiples sectores y regiones geogr\u00e1ficas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/microsoft-warns-of-chinese-botnet.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de noviembre de 2024\ue804Ravie LakshmananInteligencia contra amenazas\/seguridad de red Microsoft ha revelado que un actor de amenazas<\/p>\n","protected":false},"author":1,"featured_media":1422871,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,4661,5895,73,4664,42020,38,44861,6614,3233,246,201033,7983,4654,201031,4659,4653,4655,18,26365,246983,255454,246984,131,201032,158,246982,4660],"class_list":["post-1422870","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques-ciberneticos","tag-botnet","tag-china","tag-como-hackear","tag-credenciales","tag-del","tag-enrutador","tag-explota","tag-fallas","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-robar","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-sobre","tag-software-malicioso-ransomware","tag-una","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1422870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1422870"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1422870\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1422871"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1422870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1422870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1422870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}