{"id":1728807,"date":"2025-05-21T18:57:03","date_gmt":"2025-05-21T18:57:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-rusos-explotan-el-correo-electronico-y-las-vulnerabilidades-de-vpn-para-espiar-en-ucrania-aid-logistics\/"},"modified":"2025-05-21T18:57:08","modified_gmt":"2025-05-21T18:57:08","slug":"los-piratas-informaticos-rusos-explotan-el-correo-electronico-y-las-vulnerabilidades-de-vpn-para-espiar-en-ucrania-aid-logistics","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-rusos-explotan-el-correo-electronico-y-las-vulnerabilidades-de-vpn-para-espiar-en-ucrania-aid-logistics\/","title":{"rendered":"Los piratas inform\u00e1ticos rusos explotan el correo electr\u00f3nico y las vulnerabilidades de VPN para espiar en Ucrania Aid Logistics"},"content":{"rendered":"


\n<\/p>\n

\n
<\/a><\/div>\n

Los actores rusos de amenaza cibern\u00e9tica han sido atribuido<\/a> a una campa\u00f1a patrocinada por el estado dirigida a entidades de log\u00edstica occidental y compa\u00f1\u00edas de tecnolog\u00eda desde 2022.<\/p>\n

Se ha evaluado que la actividad est\u00e1 orquestada por APT28 (tambi\u00e9n conocido como BlueDelta, Fancy Bear o Forest Blizzard), que est\u00e1 vinculado al Centro de Servicio Especial Principal de la Direcci\u00f3n de Inteligencia del Estado Mayor General de Rusia (GRU) 85, Unidad Militar 26165.<\/p>\n

Los objetivos de la campa\u00f1a incluyen compa\u00f1\u00edas involucradas en la coordinaci\u00f3n, el transporte y la entrega de asistencia extranjera a Ucrania, seg\u00fan un aviso conjunto publicado por agencias de Australia, Canad\u00e1, Checia, Dinamarca, Estonia, Francia, Alemania, Pa\u00edses Bajos, Polonia, el Reino Unido y los Estados Unidos.<\/p>\n

“Esta campa\u00f1a orientada al ciberdemogr\u00e1fico dirigida a entidades de log\u00edstica y empresas de tecnolog\u00eda utiliza una combinaci\u00f3n de TTP revelados previamente y probablemente est\u00e1 conectado a la orientaci\u00f3n a gran escala de estos actores de las c\u00e1maras IP en Ucrania y limitando a las naciones de la OTAN”, el bolet\u00edn “, el bolet\u00edn dicho<\/a>.<\/p>\n

La alerta se produce semanas despu\u00e9s de que el Ministerio de Relaciones Exteriores de Francia acus\u00f3 a APT28 de crecientes ataques cibern\u00e9ticos en una docena de entidades, incluidos ministerios, empresas de defensa, entidades de investigaci\u00f3n y think tanks desde 2021 en un intento de desestabilizar la naci\u00f3n. <\/p>\n

Luego, la semana pasada, ESET retir\u00f3 las envolturas de una campa\u00f1a doblada Operation RoundPress que, seg\u00fan dijo, ha estado en curso desde 2023 al explotar las vulnerabilidades de secuencias de comandos de sitios cruzados (XSS) en varios servicios de correo web como RoundCube, Horde, Mdaemon y Zimbra para las empresas gubernamentales y las compa\u00f1\u00edas de defensa en el este de Europa, as\u00ed como las gobiernos en \u00c1frica, Europa y Am\u00e9rica del Sur. Y Am\u00e9rica del Sur.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Seg\u00fan el \u00faltimo aviso, se dice que los ataques cibern\u00e9ticos orquestados por APT28 involucraron una combinaci\u00f3n de pulverizaci\u00f3n de contrase\u00f1as, phishing de lanza y modificaci\u00f3n de permisos de buz\u00f3n de Microsoft Exchange para fines de espionaje.<\/p>\n

Los objetivos principales de la campa\u00f1a incluyen organizaciones dentro de los Estados miembros de la OTAN y Ucrania que abarca la defensa, el transporte, el mar\u00edtimo, la gesti\u00f3n del tr\u00e1fico a\u00e9reo y los servicios de TI. Se estima que no menos de docenas de entidades en Bulgaria, Checia, Francia, Alemania, Grecia, Italia, Moldavia, Pa\u00edses Bajos, Polonia, Rumania, Eslovaquia, Ucrania y Estados Unidos. <\/p>\n

Se dice que el acceso inicial a las redes espec\u00edficas se facilit\u00f3 aprovechando siete m\u00e9todos diferentes –<\/p>\n