{"id":1454866,"date":"2024-11-23T12:25:33","date_gmt":"2024-11-23T12:25:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/google-expone-glassbridge-una-red-de-sitios-de-noticias-falsas-con-influencia-pro-china\/"},"modified":"2024-11-23T12:25:39","modified_gmt":"2024-11-23T12:25:39","slug":"google-expone-glassbridge-una-red-de-sitios-de-noticias-falsas-con-influencia-pro-china","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/google-expone-glassbridge-una-red-de-sitios-de-noticias-falsas-con-influencia-pro-china\/","title":{"rendered":"Google expone GLASSBRIDGE: una red de sitios de noticias falsas con influencia pro-China"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de noviembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad en la nube\/Inteligencia contra amenazas<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Las agencias gubernamentales y organizaciones no gubernamentales de Estados Unidos se han convertido en el objetivo de un actor de amenaza estatal naciente en China conocido como Tormenta-2077.<\/p>\n

El adversario, que se cree que est\u00e1 activo desde al menos enero de 2024, tambi\u00e9n ha llevado a cabo ataques cibern\u00e9ticos contra la Base Industrial de Defensa (DIB), la aviaci\u00f3n, las telecomunicaciones y los servicios financieros y legales en todo el mundo, Microsoft. dicho<\/a>.<\/p>\n

El grupo de actividad, agreg\u00f3 la compa\u00f1\u00eda, se superpone con un grupo de amenazas que Insikt Group de Recorded Future est\u00e1 rastreando como TAG-100.<\/p>\n

Las cadenas de ataques han implicado apuntar a varios dispositivos de borde conectados a Internet utilizando exploits disponibles p\u00fablicamente para obtener acceso inicial y eliminar Cobalt Strike, as\u00ed como malware de c\u00f3digo abierto como Pantegana y Spark RAT, se\u00f1al\u00f3 la compa\u00f1\u00eda de ciberseguridad en julio.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Durante la \u00faltima d\u00e9cada, tras numerosas acusaciones gubernamentales y la divulgaci\u00f3n p\u00fablica de las actividades de los actores de amenazas, rastrear y atribuir operaciones cibern\u00e9ticas originadas en China se ha vuelto cada vez m\u00e1s desafiante a medida que los atacantes ajustan sus t\u00e1cticas”, dijo Microsoft.<\/p>\n

Se dice que Storm-2077 organiza misiones de recopilaci\u00f3n de inteligencia utilizando correos electr\u00f3nicos de phishing para recopilar credenciales v\u00e1lidas asociadas con aplicaciones de eDiscovery para la posterior exfiltraci\u00f3n de correos electr\u00f3nicos, que podr\u00edan contener informaci\u00f3n confidencial que podr\u00eda permitir a los atacantes avanzar en sus operaciones.<\/p>\n

“En otros casos, se ha observado que Storm-2077 obtiene acceso a entornos de nube mediante la recopilaci\u00f3n de credenciales de puntos finales comprometidos”, dijo Microsoft. “Una vez obtenido el acceso administrativo, Storm-2077 cre\u00f3 su propia aplicaci\u00f3n con derechos de lectura de correo”.<\/p>\n

\"Sitios<\/a><\/div>\n

La divulgaci\u00f3n se produce cuando el Threat Intelligence Group (TAG) de Google arroja luz sobre una operaci\u00f3n de influencia (IO) pro-China llamada GLASSBRIDGE que emplea una red de sitios de noticias y servicios de noticias no aut\u00e9nticos para amplificar narrativas que est\u00e1n alineadas con las opiniones y la agenda pol\u00edtica del pa\u00eds a nivel mundial. .<\/p>\n

El gigante tecnol\u00f3gico dijo que ha bloqueado la aparici\u00f3n de m\u00e1s de mil sitios web operados por GLASSBRIDGE en sus productos Google News y Google Discover desde 2022.<\/p>\n

\"Sitios<\/a><\/div>\n

“Estos sitios de noticias no aut\u00e9nticos son operados por un peque\u00f1o n\u00famero de empresas independientes de relaciones p\u00fablicas digitales que ofrecen servicios de noticias, distribuci\u00f3n y marketing”, dijo la investigadora de TAG Vanessa Molter. dicho<\/a>. “Se hacen pasar por medios independientes que republican art\u00edculos de los medios estatales de la Rep\u00fablica Popular China, comunicados de prensa y otros contenidos probablemente encargados por otros clientes de agencias de relaciones p\u00fablicas”.<\/p>\n

Esto incluye empresas conocidas como Shanghai Haixun Technology (que incluye el grupo HaiEnergy), Times Newswire\/Shenzhen Haimai Yunxiang Media (tambi\u00e9n conocida como la campa\u00f1a PAPERWALL), Shenzhen Bowen Media y DURINBRIDGE, la \u00faltima de las cuales es una empresa comercial que distribuye contenidos para Haixun y PUENTE DEL DRAG\u00d3N.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Tambi\u00e9n se dice que Shenzhen Bowen Media, una empresa de marketing con sede en China, opera World Newswire, el mismo servicio de comunicados de prensa utilizado por Haixun para colocar contenido pro-Beijing en los subdominios de medios de noticias leg\u00edtimos, como revel\u00f3<\/a> por Mandiant de Google en julio de 2023.<\/p>\n

Algunos de los subdominios identificados fueron mercados.post-gazette[.]com, mercados.buffalonews[.]com, business.ricentral[.]com, business.thepilotnews[.]com y finanzas.azcentral[.]com, entre otros.<\/p>\n

“Los sitios de noticias no aut\u00e9nticos operados por GLASSBRIDGE ilustran c\u00f3mo los actores de operaciones de informaci\u00f3n han adoptado m\u00e9todos m\u00e1s all\u00e1 de las redes sociales en un intento de difundir sus narrativas”, dijo Molter. “Al hacerse pasar por medios de noticias independientes, y a menudo locales, los actores de IO pueden adaptar su contenido a audiencias regionales espec\u00edficas y presentar sus narrativas como noticias y contenido editorial aparentemente leg\u00edtimos”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n