{"id":1428066,"date":"2024-11-05T17:52:42","date_gmt":"2024-11-05T17:52:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-fbi-busca-ayuda-publica-para-identificar-a-los-piratas-informaticos-chinos-detras-de-las-intrusiones-ciberneticas-globales\/"},"modified":"2024-11-05T17:52:47","modified_gmt":"2024-11-05T17:52:47","slug":"el-fbi-busca-ayuda-publica-para-identificar-a-los-piratas-informaticos-chinos-detras-de-las-intrusiones-ciberneticas-globales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-fbi-busca-ayuda-publica-para-identificar-a-los-piratas-informaticos-chinos-detras-de-las-intrusiones-ciberneticas-globales\/","title":{"rendered":"El FBI busca ayuda p\u00fablica para identificar a los piratas inform\u00e1ticos chinos detr\u00e1s de las intrusiones cibern\u00e9ticas globales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/El-FBI-busca-ayuda-publica-para-identificar-a-los-piratas.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>La Oficina Federal de Investigaciones (FBI) de EE. UU. ha buscado ayuda del p\u00fablico en relaci\u00f3n con una investigaci\u00f3n que involucra la violaci\u00f3n de dispositivos perif\u00e9ricos y redes inform\u00e1ticas pertenecientes a empresas y entidades gubernamentales.<\/p>\n<p>&#8220;Un grupo de amenazas persistentes avanzadas supuestamente cre\u00f3 e implement\u00f3 malware (CVE-2020-12271) como parte de una serie generalizada de intrusiones inform\u00e1ticas indiscriminadas dise\u00f1adas para exfiltrar datos confidenciales de los firewalls en todo el mundo&#8221;, la agencia <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/wanted\/seeking-info\/edge-device-intrusions\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;El FBI est\u00e1 buscando informaci\u00f3n sobre las identidades de los individuos responsables de estas intrusiones cibern\u00e9ticas&#8221;.<\/p>\n<p>El desarrollo se produce a ra\u00edz de una <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/sophos-chengdu-china-five-year-hacker-war\/\" target=\"_blank\">serie de informes<\/a> publicado por el proveedor de ciberseguridad Sophos que relata un conjunto de campa\u00f1as entre 2018 y 2023 que explotaron sus dispositivos de infraestructura de borde para implementar malware personalizado o reutilizarlos como servidores proxy para evadir la detecci\u00f3n.<\/p>\n<p>La actividad maliciosa, cuyo nombre en c\u00f3digo <a rel=\"nofollow noopener\" href=\"https:\/\/www.sophos.com\/en-us\/content\/pacific-rim\" target=\"_blank\">Cuenca del Pac\u00edfico<\/a> y dise\u00f1ado para realizar vigilancia, sabotaje y ciberespionaje, se ha atribuido a m\u00faltiples grupos patrocinados por el estado chino, incluidos APT31, APT41 y Volt Typhoon. El primer ataque se remonta a finales de 2018, cuando un ciberataque tuvo como objetivo Cyberoam, la filial india de Sophos.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/saas-security-2024-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/10\/1727895757_55_Aplicaciones-comerciales-falsas-se-dirigen-a-victimas-en-todo-el.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Los adversarios han atacado infraestructuras cr\u00edticas e instalaciones gubernamentales tanto peque\u00f1as como grandes, principalmente en el sur y sudeste de Asia, incluidos proveedores de energ\u00eda nuclear, el aeropuerto de una capital nacional, un hospital militar, el aparato de seguridad estatal y los ministerios del gobierno central&#8221;, dijo Sophos.<\/p>\n<p>Se ha identificado que algunos de los ataques masivos posteriores aprovecharon m\u00faltiples vulnerabilidades de d\u00eda cero en los firewalls de Sophos: <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-12271\" target=\"_blank\">CVE-2020-12271<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-15069\" target=\"_blank\">CVE-2020-15069<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-29574\" target=\"_blank\">CVE-2020-29574<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-1040\" target=\"_blank\">CVE-2022-1040<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-3236\" target=\"_blank\">CVE-2022-3236<\/a> \u2013 comprometer los dispositivos y entregar cargas \u00fatiles tanto al firmware del dispositivo como a aquellos ubicados dentro de la red LAN de la organizaci\u00f3n.<\/p>\n<p>&#8220;A partir de 2021, los adversarios parecieron cambiar el enfoque de ataques indiscriminados generalizados a ataques altamente dirigidos y de enfoque restringido contra entidades espec\u00edficas: agencias gubernamentales, infraestructura cr\u00edtica, organizaciones de investigaci\u00f3n y desarrollo, proveedores de atenci\u00f3n m\u00e9dica, comercio minorista, finanzas. &#8220;, organizaciones militares y del sector p\u00fablico principalmente en la regi\u00f3n de Asia y el Pac\u00edfico&#8221;, dijo.<\/p>\n<p>A partir de mediados de 2022, se dice que los atacantes centraron sus esfuerzos en obtener un acceso m\u00e1s profundo a organizaciones espec\u00edficas, evadir la detecci\u00f3n y recopilar m\u00e1s informaci\u00f3n mediante la ejecuci\u00f3n manual de comandos y la implementaci\u00f3n de malware como Asnar\u00f6k, Gh0st RAT y Pygmy Goat, un sofisticado cable de puerta trasera. de proporcionar acceso remoto persistente a Sophos XG Firewalls y probablemente a otros dispositivos Linux.<\/p>\n<p>&#8220;Aunque no contiene ninguna t\u00e9cnica novedosa, Pygmy Goat es bastante sofisticado en cuanto a c\u00f3mo permite al actor interactuar con \u00e9l bajo demanda, mientras se mezcla con el tr\u00e1fico normal de la red&#8221;, dijo el Centro Nacional de Seguridad Cibern\u00e9tica del Reino Unido (NCSC) <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/section\/keep-up-to-date\/malware-analysis-reports\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;El c\u00f3digo en s\u00ed es limpio, con funciones breves y bien estructuradas que ayudan a la extensibilidad futura, y los errores se verifican en todo momento, lo que sugiere que fue escrito por uno o varios desarrolladores competentes&#8221;.<\/p>\n<p>Se ha descubierto que la puerta trasera, un novedoso rootkit que toma la forma de un objeto compartido (&#8220;libsophos.so&#8221;), se entreg\u00f3 tras la explotaci\u00f3n de CVE-2022-1040. El uso del rootkit se observ\u00f3 entre marzo y abril de 2022 en un dispositivo gubernamental y un socio tecnol\u00f3gico, y nuevamente en mayo de 2022 en una m\u00e1quina en un hospital militar con sede en Asia.<\/p>\n<p>Se ha atribuido a ser obra de un actor de amenazas chino rastreado internamente por Sophos como Tstark, que comparte v\u00ednculos con la Universidad de Ciencia y Tecnolog\u00eda Electr\u00f3nica de China (UESTC) en Chengdu.<\/p>\n<p>Viene con la &#8220;capacidad de escuchar y responder a paquetes ICMP especialmente dise\u00f1ados, que, si los recibe un dispositivo infectado, abrir\u00edan un proxy SOCKS o una conexi\u00f3n inversa de shell a una direcci\u00f3n IP elegida por el atacante&#8221;.<\/p>\n<p>Sophos dijo que contrarrest\u00f3 las campa\u00f1as en su etapa inicial implementando un implante de kernel propio en dispositivos propiedad de actores de amenazas chinos para llevar a cabo investigaciones de exploits maliciosos, incluidas m\u00e1quinas propiedad del Instituto de Investigaci\u00f3n Double Helix de Sichuan Silence Information Technology, ganando as\u00ed visibilidad en un &#8220;exploit de ejecuci\u00f3n remota de c\u00f3digo sigiloso y previamente desconocido&#8221; en julio de 2020.<\/p>\n<p>Un an\u00e1lisis de seguimiento realizado en agosto de 2020 condujo al descubrimiento de una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo posterior a la autenticaci\u00f3n de menor gravedad en un componente del sistema operativo, agreg\u00f3 la compa\u00f1\u00eda.<\/p>\n<p>Adem\u00e1s, la empresa propiedad de Thoma Bravo dijo que ha observado un patr\u00f3n de recepci\u00f3n de informes de recompensas por errores &#8220;simult\u00e1neamente muy \u00fatiles pero sospechosos&#8221; al menos dos veces (CVE-2020-12271 y CVE-2022-1040) de lo que sospecha que son personas con v\u00ednculos. a instituciones de investigaci\u00f3n con sede en Chengdu antes de que se utilicen de forma maliciosa.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los hallazgos son significativos, sobre todo porque muestran que se est\u00e1n llevando a cabo actividades activas de investigaci\u00f3n y desarrollo de vulnerabilidad en la regi\u00f3n de Sichuan, y luego transmitidas a varios grupos de primera l\u00ednea patrocinados por el estado chino con diferentes objetivos, capacidades y t\u00e9cnicas posteriores a la explotaci\u00f3n.<\/p>\n<p>&#8220;Con Pacific Rim observamos [&#8230;] &#8220;Una l\u00ednea de ensamblaje de desarrollo de exploits de d\u00eda cero asociada con instituciones educativas en Sichuan, China&#8221;, dijo Chester Wisniewski. &#8220;Estos exploits parecen haber sido compartidos con atacantes patrocinados por el estado, lo cual tiene sentido para un estado-naci\u00f3n que exige tal intercambio a trav\u00e9s de sus leyes de divulgaci\u00f3n de vulnerabilidad&#8221;.<\/p>\n<p>El aumento de ataques a dispositivos de red perimetrales tambi\u00e9n coincide con una evaluaci\u00f3n de amenazas del Centro Canadiense para la Seguridad Cibern\u00e9tica (Cyber \u200b\u200bCenter) que revel\u00f3 que al menos 20 redes del gobierno canadiense han sido comprometidas por grupos de hackers patrocinados por el estado chino en los \u00faltimos cuatro a\u00f1os para avanzar en su intereses estrat\u00e9gicos, econ\u00f3micos y diplom\u00e1ticos.<\/p>\n<p>Tambi\u00e9n acus\u00f3 a los actores de amenazas chinos de apuntar a su sector privado para obtener una ventaja competitiva mediante la recopilaci\u00f3n de informaci\u00f3n confidencial y patentada, adem\u00e1s de apoyar misiones de &#8220;represi\u00f3n transnacional&#8221; que buscan atacar a uigures, tibetanos, activistas a favor de la democracia y partidarios de la independencia de Taiw\u00e1n.<\/p>\n<p>Los actores chinos de amenazas cibern\u00e9ticas &#8220;han comprometido y mantenido el acceso a m\u00faltiples redes gubernamentales durante los \u00faltimos cinco a\u00f1os, recopilando comunicaciones y otra informaci\u00f3n valiosa&#8221;, dijo. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyber.gc.ca\/en\/guidance\/national-cyber-threat-assessment-2025-2026\" target=\"_blank\">dicho<\/a>. &#8220;Los actores de amenazas enviaron mensajes de correo electr\u00f3nico con im\u00e1genes de seguimiento a los destinatarios para realizar un reconocimiento de la red&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/fbi-seeks-public-help-to-identify.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Oficina Federal de Investigaciones (FBI) de EE. UU. ha buscado ayuda del p\u00fablico en relaci\u00f3n con una<\/p>\n","protected":false},"author":1,"featured_media":1428067,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,5419,6410,4289,7614,4664,4991,28801,20815,23294,6214,76615,246,201033,36,4654,201031,4659,4653,4655,18,6213,911,246983,255454,246984,201032,246982,4660],"class_list":["post-1428066","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-ayuda","tag-busca","tag-chinos","tag-ciberneticas","tag-como-hackear","tag-detras","tag-fbi","tag-globales","tag-identificar","tag-informaticos","tag-intrusiones","tag-las","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-publica","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1428066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1428066"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1428066\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1428067"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1428066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1428066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1428066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}