Las agencias de ciberseguridad e inteligencia de EE. prevenido<\/a> sobre actores cibern\u00e9ticos patrocinados por el estado con sede en China que aprovechan las vulnerabilidades de la red para explotar las organizaciones del sector p\u00fablico y privado desde al menos 2020.<\/p>\n Las campa\u00f1as de intrusi\u00f3n generalizadas tienen como objetivo explotar fallas de seguridad identificadas p\u00fablicamente en dispositivos de red como enrutadores de oficina peque\u00f1a\/oficina dom\u00e9stica (SOHO) y dispositivos de almacenamiento conectado a la red (NAS) con el objetivo de obtener un acceso m\u00e1s profundo a las redes de las v\u00edctimas.<\/p>\n Adem\u00e1s, los actores usaron estos dispositivos comprometidos como tr\u00e1fico de comando y control de ruta (C2) para irrumpir en otros objetivos a escala, la Agencia de Seguridad Nacional de EE. UU. (NSA), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Federal Oficina de Investigaciones (FBI) dijo<\/a> en un consejo conjunto.<\/p>\n Se sabe que los perpetradores, adem\u00e1s de cambiar sus t\u00e1cticas en respuesta a las revelaciones p\u00fablicas, emplean una combinaci\u00f3n de herramientas personalizadas y de c\u00f3digo abierto para el reconocimiento y el escaneo de vulnerabilidades, as\u00ed como para ocultar y combinar su actividad.<\/p>\n Los ataques en s\u00ed se facilitan al acceder a servidores comprometidos, que las agencias llamaron puntos de salto, desde direcciones IP con sede en China, us\u00e1ndolos para alojar dominios C2, cuentas de correo electr\u00f3nico y comunicarse con las redes de destino.<\/p>\n “Los actores cibern\u00e9ticos usan estos puntos de salto como una t\u00e9cnica de ofuscaci\u00f3n cuando interact\u00faan con las redes de las v\u00edctimas”, se\u00f1alaron las agencias, detallando el patr\u00f3n del adversario de armar las fallas en las organizaciones de telecomunicaciones y los proveedores de servicios de red.<\/p>\n Al obtener un punto de apoyo en la red a trav\u00e9s de un activo orientado a Internet sin parches, se ha observado que los actores obtienen credenciales para cuentas administrativas y de usuario, seguido de la ejecuci\u00f3n de comandos del enrutador para “enrutar, capturar y filtrar subrepticiamente el tr\u00e1fico fuera de la red para actor- infraestructura controlada\u201d.<\/p>\n Por \u00faltimo, pero no menos importante, los atacantes tambi\u00e9n modificaron o eliminaron los archivos de registro locales para borrar la evidencia de su actividad para ocultar a\u00fan m\u00e1s su presencia y evadir la detecci\u00f3n.<\/p>\n Las agencias no destacaron a un actor de amenazas espec\u00edfico, pero se\u00f1alaron que los hallazgos reflejan los grupos patrocinados por el estado chino. historia<\/a> de golpeando agresivamente<\/a> infraestructura cr\u00edtica para robar datos confidenciales, tecnolog\u00edas clave emergentes, propiedad intelectual e informaci\u00f3n de identificaci\u00f3n personal.<\/p>\n La revelaci\u00f3n tambi\u00e9n llega menos de un mes despu\u00e9s de que las autoridades de ciberseguridad revel\u00f3<\/a> los vectores de acceso inicial m\u00e1s explotados de forma rutinaria para violar objetivos, algunos de los cuales incluyen servidores mal configurados, controles de contrase\u00f1a d\u00e9biles, software sin parches y fallas en el bloqueo de intentos de phishing.<\/p>\n “Las entidades pueden mitigar las vulnerabilidades enumeradas en este aviso aplicando los parches disponibles a sus sistemas, reemplazando la infraestructura al final de su vida \u00fatil e implementando un programa centralizado de administraci\u00f3n de parches”, dijeron las agencias.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/La-operacion-del-ransomware-Conti-se-cierra-despues-de-dividirse.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/1654677891_424_Las-agencias-de-EE-UU-advierten-sobre-los-piratas-informaticos.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n