{"id":1541735,"date":"2025-01-21T05:53:58","date_gmt":"2025-01-21T05:53:58","guid":{"rendered":"https:\/\/teknomers.com\/es\/cert-ua-advierte-sobre-estafas-ciberneticas-que-utilizan-solicitudes-falsas-de-anydesk-para-auditorias-de-seguridad-fraudulentas\/"},"modified":"2025-01-21T05:54:02","modified_gmt":"2025-01-21T05:54:02","slug":"cert-ua-advierte-sobre-estafas-ciberneticas-que-utilizan-solicitudes-falsas-de-anydesk-para-auditorias-de-seguridad-fraudulentas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cert-ua-advierte-sobre-estafas-ciberneticas-que-utilizan-solicitudes-falsas-de-anydesk-para-auditorias-de-seguridad-fraudulentas\/","title":{"rendered":"CERT-UA advierte sobre estafas cibern\u00e9ticas que utilizan solicitudes falsas de AnyDesk para auditor\u00edas de seguridad fraudulentas"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Malware\/amenaza cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) advierte sobre intentos continuos de actores de amenazas desconocidos de hacerse pasar por la agencia de ciberseguridad enviando solicitudes de conexi\u00f3n a AnyDesk.<\/p>\n

Las solicitudes de AnyDesk afirman ser para realizar una auditor\u00eda para evaluar el “nivel de seguridad”, agreg\u00f3 CERT-UA, advirtiendo a las organizaciones que est\u00e9n atentas a intentos de ingenier\u00eda social que buscan explotar la confianza del usuario.<\/p>\n

“Es importante tener en cuenta que CERT-UA puede, bajo determinadas circunstancias, utilizar software de acceso remoto como AnyDesk”, CERT-UA dicho<\/a>. “Sin embargo, tales acciones se toman s\u00f3lo despu\u00e9s de un acuerdo previo con los propietarios de los objetos de ciberdefensa a trav\u00e9s de canales de comunicaci\u00f3n oficialmente aprobados”.<\/p>\n

Sin embargo, para que este ataque tenga \u00e9xito, es necesario que el software de acceso remoto AnyDesk est\u00e9 instalado y operativo en la computadora del objetivo. Tambi\u00e9n requiere que el atacante est\u00e9 en posesi\u00f3n del objetivo. Identificador de AnyDesk<\/a>lo que sugiere que es posible que primero tengan que obtener el identificador a trav\u00e9s de otros m\u00e9todos.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Para mitigar el riesgo que representan estos ataques, es esencial que los programas de acceso remoto est\u00e9n habilitados solo mientras dure su uso y que el acceso remoto se coordine a trav\u00e9s de canales de comunicaci\u00f3n oficiales.<\/p>\n

La noticia de la campa\u00f1a llega cuando el Servicio Estatal de Comunicaciones Especiales y Protecci\u00f3n de la Informaci\u00f3n de Ucrania (SSSCIP) revel\u00f3 que el centro de respuesta a incidentes de la agencia cibern\u00e9tica detect\u00f3 m\u00e1s de 1.042 incidentes en 2024, y los c\u00f3digos maliciosos y los esfuerzos de intrusi\u00f3n representaron m\u00e1s del 75% de todos los eventos.<\/p>\n

“En 2024, los grupos de ciberamenazas m\u00e1s activos fueron UAC-0010, UAC-0050 y UAC-0006, especializados en ciberespionaje, robo financiero y operaciones de informaci\u00f3n psicol\u00f3gica”, se\u00f1ala el SSSCIP. dicho<\/a>.<\/p>\n

Se estima que UAC-0010, tambi\u00e9n conocido como Aqua Blizzard y Gamaredon, est\u00e1 detr\u00e1s de 277 incidentes. Se ha descubierto que UAC-0050 y UAC-0006 est\u00e1n relacionados con 99 y 174 incidentes, respectivamente.<\/p>\n

El desarrollo tambi\u00e9n sigue al descubrimiento de 24 dominios de nivel superior .shop no reportados previamente, probablemente asociados con el grupo de pirater\u00eda prorruso conocido como GhostWriter (tambi\u00e9n conocido como TA445, UAC-0057 y UNC1151) al conectar campa\u00f1as dispares dirigidas a Ucrania el a\u00f1o pasado.<\/p>\n

Un an\u00e1lisis<\/a> realizado por el investigador de seguridad Will Thomas (@BushidoToken) descubri\u00f3 que los dominios utilizados en estas campa\u00f1as utilizaban el mismo dominio gen\u00e9rico de nivel superior (gTLD), el registrador PublicDomainsRegistry y los servidores de nombres Cloudflare. Todos los servidores identificados tambi\u00e9n tienen configurado un directorio robots.txt.<\/p>\n

A medida que la guerra ruso-ucraniana se acerca al final de su tercer a\u00f1o, tambi\u00e9n se han registrado ataques cibern\u00e9ticos contra Rusia con el objetivo de robar datos confidenciales e interrumpir las operaciones comerciales mediante implementando ransomware<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

La semana pasada, la empresa de ciberseguridad FACCT atribuido<\/a> el actor Sticky Werewolf a una campa\u00f1a de phishing dirigida contra empresas rusas de investigaci\u00f3n y producci\u00f3n para entregar un troyano de acceso remoto conocido como Ozone que es capaz de otorgar acceso remoto a sistemas Windows infectados.<\/p>\n

Tambi\u00e9n describi\u00f3 a Sticky Werewolf como un grupo de ciberespionaje proucraniano que apunta principalmente a instituciones estatales, institutos de investigaci\u00f3n y empresas industriales en Rusia. Sin embargo, un an\u00e1lisis previo de la empresa israel\u00ed de ciberseguridad Morphisec se\u00f1al\u00f3 que esta conexi\u00f3n “sigue siendo incierta”.<\/p>\n

No se sabe qu\u00e9 tan exitosos fueron estos ataques. Algunos de los otros grupos de actividades de amenazas que se han observado dirigidos a entidades rusas en los \u00faltimos meses incluyen Hombre lobo central<\/a>, Lobo de aventura<\/a>y Hombre lobo de papel<\/a> (tambi\u00e9n conocido como CAF\u00c9<\/a>), el \u00faltimo de los cuales ha aprovechado un m\u00f3dulo IIS malicioso llamado Owowa para facilitar el robo de credenciales.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n