{"id":1458615,"date":"2024-11-26T21:01:32","date_gmt":"2024-11-26T21:01:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-utilizan-el-malware-ghostspider-para-piratear-telecomunicaciones-en-mas-de-12-paises\/"},"modified":"2024-11-26T21:01:39","modified_gmt":"2024-11-26T21:01:39","slug":"los-piratas-informaticos-chinos-utilizan-el-malware-ghostspider-para-piratear-telecomunicaciones-en-mas-de-12-paises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-chinos-utilizan-el-malware-ghostspider-para-piratear-telecomunicaciones-en-mas-de-12-paises\/","title":{"rendered":"Los piratas inform\u00e1ticos chinos utilizan el malware GHOSTSPIDER para piratear telecomunicaciones en m\u00e1s de 12 pa\u00edses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/Los-piratas-informaticos-chinos-utilizan-el-malware-GHOSTSPIDER-para-piratear.png\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Se ha observado que el actor de amenazas vinculado a China conocido como Earth Estries utiliza una puerta trasera previamente indocumentada llamada GHOSTSPIDER como parte de sus ataques dirigidos a empresas de telecomunicaciones del sudeste asi\u00e1tico. <\/p>\n<p>Trend Micro, que <a rel=\"noopener nofollow\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/24\/k\/earth-estries.html\" target=\"_blank\">descrito<\/a> El grupo de hackers como una agresiva amenaza persistente avanzada (APT), dijo que las intrusiones tambi\u00e9n involucraron el uso de otra puerta trasera multiplataforma denominada MASOL RAT (tambi\u00e9n conocida como Backdr-NQ) en sistemas Linux pertenecientes a redes gubernamentales del sudeste asi\u00e1tico.<\/p>\n<p>En total, se estima que Earth Estries ha comprometido con \u00e9xito a m\u00e1s de 20 entidades que abarcan industrias de telecomunicaciones, tecnolog\u00eda, consultor\u00eda, qu\u00edmica y transporte, agencias gubernamentales y sectores de organizaciones sin fines de lucro (ONG).<\/p>\n<p>Se han identificado v\u00edctimas en m\u00e1s de una docena de pa\u00edses, incluidos Afganist\u00e1n, Brasil, Eswatini, India, Indonesia, Malasia, Pakist\u00e1n, Filipinas, Sud\u00e1frica, Taiw\u00e1n, Tailandia, Estados Unidos y Vietnam.<\/p>\n<p>Las acciones de Earth Estries se superponen con grupos rastreados por otros proveedores de ciberseguridad con los nombres FamousSparrow, GhostEmperor, Salt Typhoon y UNC2286. Se dice que est\u00e1 activo desde al menos 2020, aprovechando una amplia gama de familias de malware para violar entidades gubernamentales y de telecomunicaciones en los EE. UU., la regi\u00f3n de Asia-Pac\u00edfico, Medio Oriente y Sud\u00e1frica.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/zerotrust-inside-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732617974_421_CISA-insta-a-las-agencias-a-aplicar-parches-criticos-quotRedes.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Seg\u00fan un <a rel=\"noopener nofollow\" href=\"https:\/\/www.washingtonpost.com\/national-security\/2024\/11\/21\/salt-typhoon-china-hack-telecom\/\" target=\"_blank\">informe<\/a> Seg\u00fan public\u00f3 The Washington Post la semana pasada, se cree que el grupo de hackers ha penetrado en m\u00e1s de una docena de empresas de telecomunicaciones s\u00f3lo en Estados Unidos. El gobierno de Estados Unidos ha identificado y notificado hasta 150 v\u00edctimas.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732654890_650_Los-piratas-informaticos-chinos-utilizan-el-malware-GHOSTSPIDER-para-piratear.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732654890_650_Los-piratas-informaticos-chinos-utilizan-el-malware-GHOSTSPIDER-para-piratear.png\" alt=\"Software malicioso Ghost Spider\" border=\"0\" data-original-height=\"895\" data-original-width=\"2276\" title=\"Software malicioso Ghost Spider\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">La cadena de infecci\u00f3n del rootkit DEMODEX<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Algunas de las herramientas notables en su cartera de malware incluyen el rootkit Demodex y Deed RAT (tambi\u00e9n conocido como SNAPPYBEE), un presunto sucesor de ShadowPad, que ha sido ampliamente utilizado por varios grupos APT chinos. Tambi\u00e9n lo utilizan las puertas traseras de los actores de amenazas y los ladrones de informaci\u00f3n como Crowdoor, SparrowDoor, HemiGate, TrillClient y Zingdoor.<\/p>\n<p>El acceso inicial a las redes de destino se ve facilitado por la explotaci\u00f3n de fallas de seguridad de N d\u00edas en Ivanti Connect Secure (CVE-2023-46805 y CVE-2024-21887), Fortinet FortiClient EMS (CVE-2023-48788), Sophos Firewall (CVE- 2022-3236), Microsoft Exchange Server (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 y CVE-2021-27065, tambi\u00e9n conocido como ProxyLogon).<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732654891_203_Los-piratas-informaticos-chinos-utilizan-el-malware-GHOSTSPIDER-para-piratear.png\" style=\"clear: left; display: block; margin-left: auto; margin-right: auto;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1732654891_203_Los-piratas-informaticos-chinos-utilizan-el-malware-GHOSTSPIDER-para-piratear.png\" alt=\"Software malicioso Ghost Spider\" border=\"0\" data-original-height=\"971\" data-original-width=\"3590\" title=\"Software malicioso Ghost Spider\"\/><\/a><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Flujo de infecci\u00f3n de GHOSTPIDER<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Luego, los ataques allanaron el camino para la implementaci\u00f3n de malware personalizado, como Deed RAT, Demodex y GHOSTSPIDER, para llevar a cabo actividades de ciberespionaje a largo plazo.<\/p>\n<p>&#8220;Earth Estries es un grupo bien organizado con una clara divisi\u00f3n del trabajo&#8221;, dijeron los investigadores de seguridad Leon M Chang, Theo Chen, Lenart Bermejo y Ted Lee. &#8220;Bas\u00e1ndonos en observaciones de m\u00faltiples campa\u00f1as, especulamos que diferentes actores lanzan ataques dirigidos a diferentes regiones e industrias&#8221;.<\/p>\n<p>&#8220;Adem\u00e1s, el [command-and-control] La infraestructura utilizada por varias puertas traseras parece ser administrada por diferentes equipos de infraestructura, lo que resalta a\u00fan m\u00e1s la complejidad de las operaciones del grupo&#8221;.<\/p>\n<p>GHOSTSPIDER, un implante sofisticado y multimodular, se comunica con la infraestructura controlada por atacantes mediante un protocolo personalizado protegido por Transport Layer Security (TLS) y obtiene m\u00f3dulos adicionales que pueden complementar su funcionalidad seg\u00fan sea necesario.<\/p>\n<p>&#8220;Earth Estries lleva a cabo ataques sigilosos que comienzan desde dispositivos perif\u00e9ricos y se extienden a entornos de nube, lo que dificulta la detecci\u00f3n&#8221;, dijo Trend Micro.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-nov\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/11\/1730452711_528_Microsoft-retrasa-la-retirada-del-mercado-de-Windows-Copilot-por.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Emplean varios m\u00e9todos para establecer redes operativas que ocultan eficazmente sus actividades de ciberespionaje, demostrando un alto nivel de sofisticaci\u00f3n en su enfoque para infiltrarse y monitorear objetivos sensibles&#8221;.<\/p>\n<p>Las empresas de telecomunicaciones han estado en el punto de mira <a rel=\"noopener nofollow\" href=\"https:\/\/www.nytimes.com\/2024\/11\/21\/us\/politics\/china-hacking-telecommunications.html\" target=\"_blank\">varios grupos de amenazas vinculados a China<\/a> como Granite Typhoon y Liminal Panda en los \u00faltimos a\u00f1os.<\/p>\n<p>La firma de ciberseguridad CrowdStrike dijo a The Hacker News que los ataques ponen de relieve una maduraci\u00f3n significativa del programa cibern\u00e9tico de China, que ha pasado de ataques aislados a recopilaci\u00f3n masiva de datos y ataques a largo plazo a proveedores de servicios gestionados (MSP), proveedores de servicios de Internet (ISP). y proveedores de plataformas.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/11\/chinese-hackers-use-ghostspider-malware.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha observado que el actor de amenazas vinculado a China conocido como Earth Estries utiliza una puerta<\/p>\n","protected":false},"author":1,"featured_media":1458616,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4289,4664,264907,6214,201033,36,4669,16,4654,201031,4659,4653,4655,651,18,6213,35568,246983,255454,246984,201032,34366,10365,246982,4660],"class_list":["post-1458615","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chinos","tag-como-hackear","tag-ghostspider","tag-informaticos","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-malware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paises","tag-para","tag-piratas","tag-piratear","tag-seguridad-de-la-informacion","tag-seguridad-de-red","tag-seguridad-informatica","tag-software-malicioso-ransomware","tag-telecomunicaciones","tag-utilizan","tag-violacion-de-datos","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1458615","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1458615"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1458615\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1458616"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1458615"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1458615"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1458615"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}