{"id":1481211,"date":"2024-12-11T02:58:01","date_gmt":"2024-12-11T02:58:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/cert-ua-advierte-sobre-ataques-de-phishing-dirigidos-a-las-fuerzas-de-defensa-y-seguridad-de-ucrania\/"},"modified":"2024-12-11T02:58:06","modified_gmt":"2024-12-11T02:58:06","slug":"cert-ua-advierte-sobre-ataques-de-phishing-dirigidos-a-las-fuerzas-de-defensa-y-seguridad-de-ucrania","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cert-ua-advierte-sobre-ataques-de-phishing-dirigidos-a-las-fuerzas-de-defensa-y-seguridad-de-ucrania\/","title":{"rendered":"CERT-UA advierte sobre ataques de phishing dirigidos a las fuerzas de defensa y seguridad de Ucrania"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>10 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware\/ataque cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) advirti\u00f3 sobre un nuevo conjunto de ataques cibern\u00e9ticos que, seg\u00fan dijo, estaban dirigidos a empresas de defensa del pa\u00eds, as\u00ed como a sus fuerzas de seguridad y defensa.<\/p>\n

Los ataques de phishing se han atribuido a un actor de amenazas vinculado a Rusia llamado UAC-0185<\/strong> (tambi\u00e9n conocido como UNC4221), que ha estado activo desde al menos 2022.<\/p>\n

“Los correos electr\u00f3nicos de phishing imitaban mensajes oficiales de la Liga Ucraniana de Industriales y Empresarios”, CERT-UA dicho<\/a>. “Los correos electr\u00f3nicos anunciaban una conferencia celebrada el 5 de diciembre en Kiev, cuyo objetivo era alinear los productos de las empresas nacionales de la industria de defensa con los est\u00e1ndares de la OTAN”.<\/p>\n

Los mensajes de correo electr\u00f3nico vienen con una URL maliciosa que insta a los destinatarios a hacer clic en ella para ver “informaci\u00f3n importante” relacionada con su participaci\u00f3n en la conferencia.<\/p>\n

Pero, en realidad, al hacerlo se descarga un archivo de acceso directo de Windows que, al abrirse, est\u00e1 dise\u00f1ado para ejecutar una aplicaci\u00f3n HTML que, a su vez, contiene c\u00f3digo JavaScript responsable de ejecutar comandos de PowerShell que son capaces de cargar cargas \u00fatiles de la siguiente etapa. .<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Esto incluye un archivo se\u00f1uelo y un archivo ZIP que contiene un script por lotes, otra aplicaci\u00f3n HTML y un archivo ejecutable. En el paso final, se inicia el script por lotes para ejecutar el archivo de la aplicaci\u00f3n HTML, que luego ejecuta el binario MeshAgent en el host, otorgando a los atacantes control remoto sobre el sistema comprometido.<\/p>\n

CERT-UA dijo que el actor de amenazas se centra principalmente en robar credenciales asociadas con aplicaciones de mensajer\u00eda como Signal, Telegram y WhatsApp, y los sistemas militares de Ucrania como DELTA, Teneta y Kropyva.<\/p>\n

“Los piratas inform\u00e1ticos tambi\u00e9n lanzaron una serie de ciberataques para obtener acceso no autorizado a los ordenadores de los trabajadores de las empresas de defensa y de los representantes de las fuerzas de seguridad y defensa”, dijo la agencia.<\/p>\n

Seg\u00fan Mandiant, propiedad de Google, que expuso UNC4221 en la SentinelLabs LABScon<\/a> conferencia de seguridad a principios de septiembre, el actor de amenazas es conocido<\/a> por recopilar “datos relevantes para el campo de batalla mediante el uso de malware para Android, operaciones de phishing disfrazadas de aplicaciones militares ucranianas y operaciones dirigidas a plataformas de mensajer\u00eda populares como Telegram y WhatsApp”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n