{"id":512529,"date":"2022-12-06T23:42:21","date_gmt":"2022-12-06T23:42:21","guid":{"rendered":"https:\/\/teknomers.com\/es\/companias-de-telecomunicaciones-y-bpo-bajo-ataque-de-piratas-informaticos-que-intercambian-tarjetas-sim\/"},"modified":"2022-12-06T23:42:22","modified_gmt":"2022-12-06T23:42:22","slug":"companias-de-telecomunicaciones-y-bpo-bajo-ataque-de-piratas-informaticos-que-intercambian-tarjetas-sim","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/companias-de-telecomunicaciones-y-bpo-bajo-ataque-de-piratas-informaticos-que-intercambian-tarjetas-sim\/","title":{"rendered":"Compa\u00f1\u00edas de telecomunicaciones y BPO bajo ataque de piratas inform\u00e1ticos que intercambian tarjetas SIM"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Intercambio de SIM \/ Intrusi\u00f3n en la red<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una campa\u00f1a de intrusi\u00f3n persistente ha puesto sus ojos en las empresas de telecomunicaciones y subcontrataci\u00f3n de procesos comerciales (BPO) en arrendamiento desde junio de 2022.<\/p>\n<p>&#8220;El objetivo final de esta campa\u00f1a parece ser obtener acceso a las redes de los operadores m\u00f3viles y, como se evidencia en dos investigaciones, realizar <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/SIM_swap_scam\" target=\"_blank\">intercambio de SIM<\/a> actividad&#8221;, Tim Parisi, investigador de CrowdStrike <a rel=\"nofollow noopener\" href=\"https:\/\/www.crowdstrike.com\/blog\/analysis-of-intrusion-campaign-targeting-telecom-and-bpo-companies\/\" target=\"_blank\">dijo<\/a> en un an\u00e1lisis publicado la semana pasada.<\/p>\n<p>La empresa de ciberseguridad ha atribuido los ataques con motivaci\u00f3n financiera a un actor rastreado como Scattered Spider.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Se dice que el acceso inicial al entorno de destino se lleva a cabo a trav\u00e9s de una variedad de m\u00e9todos que van desde la ingenier\u00eda social mediante llamadas telef\u00f3nicas y mensajes enviados a trav\u00e9s de Telegram para hacerse pasar por personal de TI.<\/p>\n<p>Esta t\u00e9cnica se aprovecha para dirigir a las v\u00edctimas a un sitio de recolecci\u00f3n de credenciales o enga\u00f1arlas para que instalen herramientas comerciales de administraci\u00f3n y monitoreo remoto (RMM) como Zoho Assist y Getscreen.me.<\/p>\n<p>En caso de que las cuentas de destino est\u00e9n protegidas por autenticaci\u00f3n de dos factores (2FA), el actor de amenazas convenci\u00f3 a la v\u00edctima para que compartiera la contrase\u00f1a de un solo uso o emple\u00f3 una t\u00e9cnica llamada bombardeo r\u00e1pido, que se utiliz\u00f3 en las violaciones recientes de Cisco y Uber. .<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" alt=\"Hackers de intercambio de SIM\" border=\"0\" data-original-height=\"289\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670370141_542_Companias-de-telecomunicaciones-y-BPO-bajo-ataque-de-piratas-informaticos.png\" title=\"Hackers de intercambio de SIM\"\/><\/div>\n<p>En una cadena de infecci\u00f3n alternativa observada por CrowdStrike, el adversario us\u00f3 las credenciales robadas de un usuario obtenidas previamente por medios desconocidos para autenticarse en el inquilino de Azure de la organizaci\u00f3n.<\/p>\n<p>Otro caso involucr\u00f3 la explotaci\u00f3n de un error cr\u00edtico de ejecuci\u00f3n remota de c\u00f3digo en la soluci\u00f3n de administraci\u00f3n de acceso ForgeRock OpenAM (CVE-2021-35464) que estuvo bajo explotaci\u00f3n activa el a\u00f1o pasado.<\/p>\n<p>Muchos de los ataques tambi\u00e9n implicaron que Scattered Spider obtuviera acceso a la consola de autenticaci\u00f3n multifactor (MFA) de la entidad comprometida para inscribir sus propios dispositivos para el acceso remoto persistente a trav\u00e9s de herramientas leg\u00edtimas de acceso remoto para evitar generar se\u00f1ales de alerta.<\/p>\n<p>Los pasos iniciales de acceso y persistencia son seguidos por el reconocimiento de los entornos de Windows, Linux, Google Workspace, Azure Active Directory, Microsoft 365 y AWS, as\u00ed como por la realizaci\u00f3n de movimientos laterales, al mismo tiempo que se descargan herramientas adicionales para extraer datos de inscripci\u00f3n de VPN y MFA en casos seleccionados.<\/p>\n<p>&#8220;Estas campa\u00f1as son extremadamente persistentes y descaradas&#8221;, se\u00f1al\u00f3 Parisi.  &#8220;Una vez que se contiene al adversario o se interrumpen las operaciones, inmediatamente se mueven para apuntar a otras organizaciones dentro de los sectores de telecomunicaciones y BPO&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/telcom-and-bpo-companies-under-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de diciembre de 2022\ue804Ravie Lakshman\u00e1nIntercambio de SIM \/ Intrusi\u00f3n en la red Una campa\u00f1a de intrusi\u00f3n persistente<\/p>\n","protected":false},"author":1,"featured_media":512530,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1247,4661,5200,130893,4664,7179,4662,6214,34967,4668,4667,4654,4658,4659,4653,4655,6213,4663,4666,4665,14608,5502,34366,4660],"class_list":["post-512529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-bajo","tag-bpo","tag-como-hackear","tag-companias","tag-filtracion-de-datos","tag-informaticos","tag-intercambian","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sim","tag-tarjetas","tag-telecomunicaciones","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/512529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=512529"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/512529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/512530"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=512529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=512529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=512529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}