{"id":225927,"date":"2022-06-24T13:04:47","date_gmt":"2022-06-24T13:04:47","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-el-error-de-dia-cero-de-mitel-voip-para-implementar-ransomware\/"},"modified":"2022-06-24T13:04:48","modified_gmt":"2022-06-24T13:04:48","slug":"los-piratas-informaticos-aprovechan-el-error-de-dia-cero-de-mitel-voip-para-implementar-ransomware","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-aprovechan-el-error-de-dia-cero-de-mitel-voip-para-implementar-ransomware\/","title":{"rendered":"Los piratas inform\u00e1ticos aprovechan el error de d\u00eda cero de Mitel VoIP para implementar ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Una supuesta intrusi\u00f3n de ransomware contra un objetivo sin nombre aprovech\u00f3 un dispositivo Mitel VoIP como punto de entrada para lograr la ejecuci\u00f3n remota de c\u00f3digo y obtener acceso inicial al entorno.<\/p>\n<p>los <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/novel-exploit-detected-in-mitel-voip-appliance\/\" target=\"_blank\">recomendaciones<\/a> provienen de la firma de seguridad cibern\u00e9tica CrowdStrike, que rastre\u00f3 la fuente del ataque a un dispositivo Mitel VoIP basado en Linux ubicado en el per\u00edmetro de la red, al mismo tiempo que identific\u00f3 un exploit previamente desconocido, as\u00ed como un par de medidas anti-forense adoptadas por el actor en el dispositivo para borrar los rastros de sus acciones.<\/p>\n<p>El exploit en cuesti\u00f3n se rastrea como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-29499\" target=\"_blank\">CVE-2022-29499<\/a> y Mitel lo arregl\u00f3 en abril de 2022. Tiene una calificaci\u00f3n de 9,8 sobre 10 en cuanto a gravedad en el sistema de calificaci\u00f3n de vulnerabilidad CVSS, lo que la convierte en una deficiencia cr\u00edtica.<\/p>\n<p>&#8220;Se identific\u00f3 una vulnerabilidad en el componente Mitel Service Appliance de MiVoice Connect (Mitel Service Appliances \u2013 SA 100, SA 400 y Virtual SA) que podr\u00eda permitir a un actor malicioso ejecutar c\u00f3digo remoto (CVE-2022-29499) dentro del contexto del dispositivo de servicio&#8221;, la empresa <a rel=\"nofollow noopener\" href=\"https:\/\/www.mitel.com\/support\/security-advisories\/mitel-product-security-advisory-22-0002\" target=\"_blank\">se\u00f1alado<\/a> en un aviso.<\/p>\n<p>La haza\u00f1a implic\u00f3 dos <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/Methods\/GET\" target=\"_blank\">Solicitudes HTTP GET<\/a> &#8211; que se utilizan para recuperar un recurso espec\u00edfico de un servidor &#8211; para desencadenar la ejecuci\u00f3n remota de c\u00f3digo al obtener comandos no autorizados de la infraestructura controlada por el atacante.<\/p>\n<p>En el incidente investigado por CrowdStrike, se dice que el atacante us\u00f3 el exploit para crear un shell inverso, utiliz\u00e1ndolo para iniciar un shell web (&#8220;pdf_import.php&#8221;) en el dispositivo VoIP y descargar el c\u00f3digo abierto. <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/jpillora\/chisel\" target=\"_blank\">Cincel<\/a> herramienta proxy.<\/p>\n<p>Luego se ejecut\u00f3 el binario, pero solo despu\u00e9s de cambiarle el nombre a &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/www.kali.org\/tools\/memdump\/\" target=\"_blank\">volcado de memoria<\/a>&#8221; en un intento de pasar desapercibido y usar la utilidad como un &#8220;proxy inverso para permitir que el actor de amenazas se introdujera m\u00e1s en el entorno a trav\u00e9s del dispositivo VOIP&#8221;. Pero la detecci\u00f3n posterior de la actividad detuvo su progreso y les impidi\u00f3 moverse lateralmente. a trav\u00e9s de la red.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowdsec-tour-d\" target=\"_blank\" title=\"CyberSecurity\"><img loading=\"lazy\" decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>La divulgaci\u00f3n llega menos de dos semanas despu\u00e9s de que la firma alemana de pruebas de penetraci\u00f3n SySS revelara dos fallas en los tel\u00e9fonos de escritorio Mitel 6800\/6900 (CVE-2022-29854 y CVE-2022-29855) que, si se explotan con \u00e9xito, podr\u00edan permitir que un atacante obtenga privilegios de root. en los dispositivos.<\/p>\n<p>&#8220;La aplicaci\u00f3n oportuna de parches es fundamental para proteger los dispositivos perimetrales. Sin embargo, cuando los actores de amenazas explotan una vulnerabilidad no documentada, la aplicaci\u00f3n oportuna de parches se vuelve irrelevante&#8221;, dijo Patrick Bennett, investigador de CrowdStrike.<\/p>\n<p>&#8220;Los activos cr\u00edticos deben aislarse de los dispositivos perimetrales en la medida de lo posible. Idealmente, si un actor de amenazas compromete un dispositivo perimetral, no deber\u00eda ser posible acceder a los activos cr\u00edticos a trav\u00e9s de &#8216;un salto&#8217; desde el dispositivo comprometido&#8221;.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/06\/hackers-exploit-mitel-voip-zero-day-bug.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una supuesta intrusi\u00f3n de ransomware contra un objetivo sin nombre aprovech\u00f3 un dispositivo Mitel VoIP como punto de<\/p>\n","protected":false},"author":1,"featured_media":225928,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,2127,4664,1478,5369,4662,32935,6214,4668,4667,36,22346,4654,4658,4659,4653,4655,18,6213,4663,4883,4666,4665,82228,4660],"class_list":["post-225927","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-cero","tag-como-hackear","tag-dia","tag-error","tag-filtracion-de-datos","tag-implementar","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-mitel","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-voip","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/225927","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=225927"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/225927\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/225928"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=225927"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=225927"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=225927"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}