{"id":393765,"date":"2022-09-26T16:18:32","date_gmt":"2022-09-26T16:18:32","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-identifican-3-grupos-hacktivistas-que-apoyan-los-intereses-rusos\/"},"modified":"2022-09-26T16:18:33","modified_gmt":"2022-09-26T16:18:33","slug":"investigadores-identifican-3-grupos-hacktivistas-que-apoyan-los-intereses-rusos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-identifican-3-grupos-hacktivistas-que-apoyan-los-intereses-rusos\/","title":{"rendered":"Investigadores identifican 3 grupos hacktivistas que apoyan los intereses rusos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Es probable que al menos tres supuestos grupos hacktivistas que trabajan en apoyo de los intereses rusos lo hagan en colaboraci\u00f3n con actores de amenazas cibern\u00e9ticas patrocinados por el estado, seg\u00fan Mandiant.<\/p>\n

La empresa de inteligencia de amenazas y respuesta a incidentes propiedad de Google dijo<\/a> con confianza moderada en que “los moderadores de los supuestos canales hacktivistas de Telegram ‘XakNet Team’, https:\/\/thehackernews.com\/2022\/09\/”Infoccentr’ y ‘CyberArmyofRussia_Reborn’ est\u00e1n coordinando sus operaciones con la Direcci\u00f3n Principal de Inteligencia (GRU) de Rusia- actores de amenazas cibern\u00e9ticas patrocinados”.<\/p>\n

La evaluaci\u00f3n de Mandiant se basa en la evidencia de que la filtraci\u00f3n de datos robados de organizaciones ucranianas ocurri\u00f3 dentro de las 24 horas posteriores a los incidentes de limpieza maliciosos realizados por el grupo de estado-naci\u00f3n ruso rastreado como APT28 (tambi\u00e9n conocido como Fancy Bear, Sofacy o Strontium).<\/p>\n

\"La<\/a><\/div>\n

Para ello, cuatro de las 16 filtraciones de datos de estos grupos coincidieron con Ataques de malware de limpieza de disco<\/a> por APT28 que involucr\u00f3 el uso de una cepa denominada CaddyWiper.<\/p>\n

APT28, activo desde al menos 2009, es asociado<\/a> con la agencia de inteligencia militar rusa, la Direcci\u00f3n General de Inteligencia del Estado Mayor (GRU), y llam\u00f3 la atenci\u00f3n p\u00fablica en 2016 por las infracciones del Comit\u00e9 Nacional Dem\u00f3crata (DNC) en el per\u00edodo previo a las elecciones presidenciales de EE. UU.<\/p>\n

\"APT28\"<\/div>\n

Si bien los llamados grupos hacktivistas han llevado a cabo ataques distribuidos de denegaci\u00f3n de servicio (DDoS) y desfiguraciones de sitios web para apuntar a Ucrania, hay indicios de que estas personas falsas son un frente para operaciones de informaci\u00f3n y actividades cibern\u00e9ticas destructivas.<\/p>\n

Dicho esto, se desconoce la naturaleza exacta de la relaci\u00f3n y el grado de afiliaci\u00f3n con el estado ruso, aunque sugiere una participaci\u00f3n directa de los propios oficiales de GRU o a trav\u00e9s de los moderadores que manejan los canales de Telegram.<\/p>\n

\"La<\/a><\/div>\n

Esta l\u00ednea de razonamiento est\u00e1 respaldada por la filtraci\u00f3n de XakNet de un artefacto t\u00e9cnico “\u00fanico” que APT28 utiliz\u00f3 para comprometer una red ucraniana y el hecho de que las publicaciones de datos de CyberArmyofRussia_Reborn est\u00e1n precedidas por operaciones de intrusi\u00f3n de APT28.<\/p>\n

La compa\u00f1\u00eda de ciberseguridad se\u00f1al\u00f3 que tambi\u00e9n descubri\u00f3 cierto nivel de coordinaci\u00f3n entre el equipo XakNet e Infoccentr, as\u00ed como el grupo prorruso KillNet.<\/p>\n

“La guerra en Ucrania tambi\u00e9n ha presentado oportunidades novedosas para comprender la totalidad, la coordinaci\u00f3n y la eficacia de los programas cibern\u00e9ticos de Rusia, incluido el uso de plataformas de redes sociales por parte de los actores de amenazas”, dijo Mandiant.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Es probable que al menos tres supuestos grupos hacktivistas que trabajan en apoyo de los intereses rusos lo<\/p>\n","protected":false},"author":1,"featured_media":393766,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5540,4661,4664,4662,8177,111640,14811,11471,12583,4668,4667,36,4654,4658,4659,4653,4655,4663,690,4666,4665,4660],"class_list":["post-393765","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apoyan","tag-ataques-ciberneticos","tag-como-hackear","tag-filtracion-de-datos","tag-grupos","tag-hacktivistas","tag-identifican","tag-intereses","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/393765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=393765"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/393765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/393766"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=393765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=393765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=393765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}