{"id":267128,"date":"2022-07-16T10:52:21","date_gmt":"2022-07-16T10:52:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-apuntan-a-los-servidores-de-voip-al-explotar-el-software-del-telefono-digium\/"},"modified":"2022-07-16T10:52:22","modified_gmt":"2022-07-16T10:52:22","slug":"los-piratas-informaticos-apuntan-a-los-servidores-de-voip-al-explotar-el-software-del-telefono-digium","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-apuntan-a-los-servidores-de-voip-al-explotar-el-software-del-telefono-digium\/","title":{"rendered":"Los piratas inform\u00e1ticos apuntan a los servidores de VoIP al explotar el software del tel\u00e9fono Digium"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los tel\u00e9fonos VoIP que utilizan el software de Digium han sido objeto de lanzar un shell web en sus servidores como parte de una campa\u00f1a de ataque dise\u00f1ada para exfiltrar datos mediante la descarga y ejecuci\u00f3n de cargas \u00fatiles adicionales.<\/p>\n

“El malware instala puertas traseras PHP ofuscadas multicapa en el sistema de archivos del servidor web, descarga nuevas cargas \u00fatiles para su ejecuci\u00f3n y programa tareas recurrentes para volver a infectar el sistema host”, Palo Alto Networks Unit 42 dijo<\/a> en un informe del viernes.<\/p>\n

Se dice que la actividad inusual comenz\u00f3 a mediados de diciembre de 2021 y apunta a Asterisk, una implementaci\u00f3n de software ampliamente utilizada de una centralita privada (PBX) que se ejecuta en el servidor de comunicaciones unificadas Elastix de c\u00f3digo abierto.<\/p>\n

La Unidad 42 dijo que las intrusiones comparten similitudes con la campa\u00f1a INJ3CTOR3 que la firma de ciberseguridad israel\u00ed Check Point revel\u00f3 en noviembre de 2020, aludiendo a la posibilidad de que podr\u00edan ser un “resurgimiento” de los ataques anteriores.<\/p>\n

\"Software<\/div>\n

Coincidiendo con el aumento repentino est\u00e1 la divulgaci\u00f3n p\u00fablica en diciembre de 2021 de una falla de ejecuci\u00f3n remota de c\u00f3digo ahora parcheada en PBX gratis<\/a>, una GUI de c\u00f3digo abierto basada en la web que se utiliza para controlar y administrar Asterisk. rastreado como CVE-2021-45461<\/a>el problema tiene una calificaci\u00f3n de 9,8 sobre 10 en cuanto a gravedad.<\/p>\n

Los ataques comienzan con la recuperaci\u00f3n de un script de cuentagotas inicial de un servidor remoto que, a su vez, est\u00e1 orquestado para instalar el shell web de PHP en diferentes ubicaciones en el sistema de archivos y crear dos cuentas de usuario ra\u00edz para mantener el acceso remoto.<\/p>\n

\"La<\/a><\/div>\n

Adem\u00e1s, crea una tarea programada que se ejecuta cada minuto y obtiene una copia remota del script de shell del dominio controlado por el atacante para su ejecuci\u00f3n.<\/p>\n

Adem\u00e1s de tomar medidas para cubrir sus huellas, el malware tambi\u00e9n est\u00e1 equipado para ejecutar comandos arbitrarios, lo que en \u00faltima instancia permite a los piratas inform\u00e1ticos tomar el control del sistema, robar informaci\u00f3n y, al mismo tiempo, mantener una puerta trasera para los hosts comprometidos.<\/p>\n

“La estrategia de implantar shells web en servidores vulnerables no es una t\u00e1ctica nueva para los actores malintencionados”, dijeron los investigadores, y agregaron que es un “enfoque com\u00fan que los autores de malware adoptan para lanzar exploits o ejecutar comandos de forma remota”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los tel\u00e9fonos VoIP que utilizan el software de Digium han sido objeto de lanzar un shell web en<\/p>\n","protected":false},"author":1,"featured_media":267129,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,7848,4661,4664,38,90345,5796,4662,6214,4668,4667,36,4654,4658,4659,4653,4655,6213,4663,4666,4665,7982,6246,4125,82228,4660],"class_list":["post-267128","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntan","tag-ataques-ciberneticos","tag-como-hackear","tag-del","tag-digium","tag-explotar","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-servidores","tag-software","tag-telefono","tag-voip","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/267128","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=267128"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/267128\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/267129"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=267128"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=267128"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=267128"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}