{"id":470206,"date":"2022-11-11T08:08:34","date_gmt":"2022-11-11T08:08:34","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-culpa-a-los-piratas-informaticos-rusos-por-los-ataques-de-prestige-ransomware-en-ucrania-y-polonia\/"},"modified":"2022-11-11T08:08:36","modified_gmt":"2022-11-11T08:08:36","slug":"microsoft-culpa-a-los-piratas-informaticos-rusos-por-los-ataques-de-prestige-ransomware-en-ucrania-y-polonia","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-culpa-a-los-piratas-informaticos-rusos-por-los-ataques-de-prestige-ransomware-en-ucrania-y-polonia\/","title":{"rendered":"Microsoft culpa a los piratas inform\u00e1ticos rusos por los ataques de Prestige Ransomware en Ucrania y Polonia"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Microsoft atribuy\u00f3 el jueves la reciente ola de incidentes de ransomware dirigidos a los sectores de transporte y log\u00edstica en Ucrania y Polonia a un grupo de amenazas que comparte superposiciones con el grupo Sandworm patrocinado por el estado ruso.<\/p>\n<p>Los ataques, que fueron revelados por el gigante tecnol\u00f3gico el mes pasado, involucraron una variedad de malware previamente no documentado llamado Prestige y se dice que tuvo lugar dentro de una hora de diferencia entre todas las v\u00edctimas.<\/p>\n<p>El Microsoft Threat Intelligence Center (MSTIC) ahora est\u00e1 rastreando al actor de amenazas bajo su apodo tem\u00e1tico de elementos Iridium (de soltera DEV-0960), citando superposiciones con Sandworm (tambi\u00e9n conocido como Iron Viking, TeleBots y Voodoo Bear).<\/p>\n<p>&#8220;Esta evaluaci\u00f3n de atribuci\u00f3n se basa en artefactos forenses, as\u00ed como superposiciones en victimolog\u00eda, comercio, capacidades e infraestructura, con actividad Iridium conocida&#8221;, MSTIC <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/10\/14\/new-prestige-ransomware-impacts-organizations-in-ukraine-and-poland\/\" target=\"_blank\">dijo<\/a> en una actualizaci\u00f3n.<\/p>\n<p>La compa\u00f1\u00eda tambi\u00e9n evalu\u00f3 que el grupo orquest\u00f3 actividades comprometidas dirigidas a muchas de las v\u00edctimas de Prestige desde marzo de 2022, antes de culminar con el despliegue del ransomware el 11 de octubre.<\/p>\n<p>El m\u00e9todo de compromiso inicial a\u00fan se desconoce, aunque se sospecha que implic\u00f3 obtener acceso a credenciales altamente privilegiadas necesarias para activar el killchain.<\/p>\n<p>&#8220;La campa\u00f1a Prestige puede resaltar un cambio medido en el c\u00e1lculo de ataque destructivo de Iridium, lo que indica un mayor riesgo para las organizaciones que suministran o transportan directamente asistencia humanitaria o militar a Ucrania&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>Los hallazgos llegan m\u00e1s de un mes despu\u00e9s de que Recorded Future vinculara a otro grupo de actividad (UAC-0113) con v\u00ednculos con el actor de Sandworm por haber se\u00f1alado a los usuarios ucranianos haci\u00e9ndose pasar por proveedores de telecomunicaciones en el pa\u00eds para entregar puertas traseras en m\u00e1quinas comprometidas.<\/p>\n<p>Microsoft, en su Informe de defensa digital publicado la semana pasada, critic\u00f3 adem\u00e1s a Iridium por su patr\u00f3n de apuntar a entidades de infraestructura cr\u00edtica y tecnolog\u00eda operativa.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"Ataques de ransomware de prestigio\" border=\"0\" data-original-height=\"415\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1668154114_328_Microsoft-culpa-a-los-piratas-informaticos-rusos-por-los-ataques.jpg\" title=\"Ataques de ransomware de prestigio\" \/><\/div>\n<p>&#8220;Iridium implement\u00f3 el malware Industroyer2 en un esfuerzo fallido por dejar a millones de personas en Ucrania sin electricidad&#8221;, dijo Redmond, y agreg\u00f3 que el actor de amenazas us\u00f3 &#8220;campa\u00f1as de phishing para obtener acceso inicial a cuentas y redes deseadas en organizaciones dentro y fuera de Ucrania&#8221;.<\/p>\n<p>El desarrollo tambi\u00e9n llega en medio de ataques sostenidos de ransomware dirigidos a organizaciones industriales en todo el mundo durante el tercer trimestre de 2022, con Dragos informando 128 incidentes de este tipo durante el per\u00edodo de tiempo en comparaci\u00f3n con 125 en el trimestre anterior.<\/p>\n<div class=\"ad_two clear\"><img decoding=\"async\" class=\"lazyload\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/El-servicio-de-phishing-de-Robin-Banks-para-ciberdelincuentes-regresa.gif\" style=\"float:left\" \/><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>&#8220;La familia de ransomware LockBit representa el 33 % y el 35 %, respectivamente, del total de incidentes de ransomware dirigidos a organizaciones e infraestructuras industriales en los \u00faltimos dos trimestres, ya que los grupos agregaron nuevas capacidades en su nueva cepa LockBit 3.0&#8221;, dijo la empresa de seguridad industrial. <a rel=\"nofollow noopener\" href=\"https:\/\/www.dragos.com\/blog\/industry-news\/dragos-industrial-ransomware-analysis-q3-2022\/\" target=\"_blank\">dijo<\/a>.<\/p>\n<p>Otras cepas destacadas observadas en el tercer trimestre de 2022 incluyen <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/vinfo\/us\/security\/news\/ransomware-spotlight\/ransomware-spotlight-clop\" target=\"_blank\">Cl0p<\/a>medusalocker, <a rel=\"nofollow noopener\" href=\"https:\/\/www.mynewsdesk.com\/nccgroup\/news\/ncc-group-monthly-threat-pulse-september-2022-455881\" target=\"_blank\">Esparta<\/a>BianLian, <a rel=\"nofollow noopener\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/new-donut-leaks-extortion-gang-linked-to-recent-ransomware-attacks\/\" target=\"_blank\">donas<\/a>Onyx, REvil y <a rel=\"nofollow noopener\" href=\"https:\/\/darktrace.com\/blog\/inside-the-yanluowang-leak-organization-members-and-tactics\" target=\"_blank\">Yanluowang<\/a>.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/microsoft-blames-russian-hackers-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft atribuy\u00f3 el jueves la reciente ola de incidentes de ransomware dirigidos a los sectores de transporte y<\/p>\n","protected":false},"author":1,"featured_media":470207,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,5602,4662,6214,4668,4667,36,7983,4654,4658,4659,4653,4655,6213,2271,231,117976,4663,4883,690,4666,4665,353,4660],"class_list":["post-470206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-culpa","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-polonia","tag-por","tag-prestige","tag-programa-malicioso-ransomware","tag-ransomware","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-ucrania","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/470206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=470206"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/470206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/470207"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=470206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=470206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=470206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}