{"id":513406,"date":"2022-12-07T12:24:28","date_gmt":"2022-12-07T12:24:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/piratas-informaticos-rusos-detectados-apuntando-a-proveedor-de-hardware-y-armas-militares-de-ee-uu\/"},"modified":"2022-12-07T12:24:30","modified_gmt":"2022-12-07T12:24:30","slug":"piratas-informaticos-rusos-detectados-apuntando-a-proveedor-de-hardware-y-armas-militares-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/piratas-informaticos-rusos-detectados-apuntando-a-proveedor-de-hardware-y-armas-militares-de-ee-uu\/","title":{"rendered":"Piratas inform\u00e1ticos rusos detectados apuntando a proveedor de hardware y armas militares de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de diciembre de 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un grupo de piratas inform\u00e1ticos patrocinado por el estado con v\u00ednculos con Rusia ha sido vinculado a la infraestructura de ataque que falsifica la p\u00e1gina de inicio de sesi\u00f3n de Microsoft de Global Ordnance, un proveedor leg\u00edtimo de hardware y armas militares con sede en EE. UU.<\/p>\n<p>Recorded Future atribuy\u00f3 la nueva infraestructura a un grupo de actividad de amenazas que rastrea bajo el nombre <strong>ETIQUETA-53<\/strong>y es ampliamente conocido por la comunidad de ciberseguridad como Callisto, COLDRIVER, SEABORGIUM y TA446.<\/p>\n<p>&#8220;Con base en informes p\u00fablicos hist\u00f3ricos sobre campa\u00f1as TAG-53 superpuestas, es probable que esta actividad de recolecci\u00f3n de credenciales est\u00e9 habilitada en parte a trav\u00e9s de phishing&#8221;, Insikt Group de Recorded Future <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/exposing-tag-53-credential-harvesting-infrastructure-for-russia-aligned-espionage-operations\" target=\"_blank\">dijo<\/a> en un informe publicado esta semana.<\/p>\n<p>La empresa de ciberseguridad dijo que descubri\u00f3 38 dominios, nueve de los cuales conten\u00edan referencias a empresas como UMO Polonia, Sangrail LTD, DTGruelle, Blue Sky Network, la Comisi\u00f3n para la Justicia Internacional y la Responsabilidad (CIJA) y el Ministerio del Interior de Rusia.<\/p>\n<p>Se sospecha que los dominios tem\u00e1ticos son probablemente un intento por parte del adversario de hacerse pasar por partes aut\u00e9nticas en campa\u00f1as de ingenier\u00eda social.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/uptycs-inside\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/Los-investigadores-detallan-la-vulnerabilidad-entre-inquilinos-de-AppSync-en.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;En particular, ha surgido una tendencia consistente con respecto al uso de infraestructura espec\u00edficamente dise\u00f1ada por TAG-53 que destaca el uso a largo plazo de t\u00e9cnicas similares para sus campa\u00f1as estrat\u00e9gicas&#8221;, dijeron los investigadores.<\/p>\n<p>El desarrollo se produce casi cuatro meses despu\u00e9s de que Microsoft revelara que tom\u00f3 medidas para interrumpir los ataques de phishing y robo de credenciales montados por el grupo con el objetivo de violar las empresas de consultor\u00eda de defensa e inteligencia, as\u00ed como las ONG, los grupos de expertos y las entidades de educaci\u00f3n superior en el Reino Unido y los Estados Unidos<\/p>\n<p>La empresa de seguridad empresarial Proofpoint ha criticado a\u00fan m\u00e1s al grupo por sus sofisticadas t\u00e1cticas de suplantaci\u00f3n de identidad para ofrecer enlaces de phishing no autorizados.<\/p>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"454\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1670415868_567_Piratas-informaticos-rusos-detectados-apuntando-a-proveedor-de-hardware-y.png\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">T\u00e9rminos utilizados en dominios vinculados TAG-53<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Adem\u00e1s, el actor de la amenaza se ha atribuido con poca confianza a un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/calisto-continues-its-credential-harvesting-campaign\/\" target=\"_blank\">operaci\u00f3n de spear-phishing<\/a> apuntando a Ucrania <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/growling-bears-make-thunderous-noise.html\" target=\"_blank\">Ministro de Defensa<\/a> coincidiendo con el inicio de la invasi\u00f3n militar rusa del pa\u00eds a principios de marzo.<\/p>\n<p>SEKOIA.IO, en un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sekoia.io\/calisto-show-interests-into-entities-involved-in-ukraine-war-support\/\" target=\"_blank\">escritura separada<\/a>, corrobor\u00f3 los hallazgos y descubri\u00f3 un total de 87 dominios, dos de los cuales aluden a las empresas del sector privado Emcompass y BotGuard.  Tambi\u00e9n fueron atacadas cuatro ONG involucradas en el alivio de la crisis de Ucrania.<\/p>\n<p>Uno de esos ataques involucr\u00f3 comunicaciones por correo electr\u00f3nico entre la ONG y el atacante utilizando una direcci\u00f3n de correo electr\u00f3nico falsificada que imitaba una fuente confiable, seguido del env\u00edo de un PDF malicioso que conten\u00eda un enlace de phishing en un intento de evadir la detecci\u00f3n de las puertas de enlace de correo electr\u00f3nico.<\/p>\n<p>\u201cEl intercambio de correos electr\u00f3nicos muestra que el atacante no incluy\u00f3 la carga \u00fatil maliciosa en el primer correo electr\u00f3nico, sino que esper\u00f3 obtener una respuesta para construir una relaci\u00f3n y evitar sospechas antes de enviar la carga \u00fatil a la v\u00edctima\u201d, explic\u00f3 la compa\u00f1\u00eda de ciberseguridad.<\/p>\n<p>El uso de dominios de ministerios rusos typosquatted agrega a\u00fan m\u00e1s peso a la evaluaci\u00f3n de Microsoft de que SEABORGIUM apunta a ex funcionarios de inteligencia, expertos en asuntos rusos y ciudadanos rusos en el extranjero.<\/p>\n<p>SEKOIA.IO tambi\u00e9n caracteriz\u00f3 el ataque a CIJA como una misi\u00f3n de recopilaci\u00f3n de inteligencia dise\u00f1ada para acumular &#8220;evidencia relacionada con cr\u00edmenes de guerra y\/o procedimientos de justicia internacional, que probablemente anticipen y construyan contranarrativas sobre futuras acusaciones&#8221;.<\/p>\n<p>Las revelaciones llegan como firma de inteligencia de amenazas Lupovis <a rel=\"nofollow noopener\" href=\"https:\/\/www.lupovis.io\/russia-compromises-major-uk-and-us-organisations-to-attack-ukraine\/\" target=\"_blank\">revel\u00f3<\/a> que los actores de amenazas rusos han comprometido las redes pertenecientes a varias empresas en el Reino Unido, EE. UU., Francia, Brasil, Sud\u00e1frica y est\u00e1n &#8220;redireccionando a trav\u00e9s de sus redes&#8221; para lanzar ataques contra Ucrania.<\/p>\n<p>Microsoft, mientras tanto, ha <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2022\/12\/03\/preparing-russian-cyber-offensive-ukraine\/\" target=\"_blank\">prevenido<\/a> de &#8220;ataque potencial ruso en el dominio digital en el transcurso de este invierno&#8221;, se\u00f1alando el &#8220;enfoque de tecnolog\u00eda h\u00edbrida de m\u00faltiples frentes&#8221; de Mosc\u00fa de realizar ataques cibern\u00e9ticos contra la infraestructura civil y operaciones de influencia que buscan alimentar la discordia en Europa.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/russian-hackers-spotted-targeting-us.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de diciembre de 2022\ue804Ravie Lakshman\u00e1n Un grupo de piratas inform\u00e1ticos patrocinado por el estado con v\u00ednculos con<\/p>\n","protected":false},"author":1,"featured_media":513407,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,36127,5094,4661,4664,33964,4662,10890,6214,4668,4667,1439,4654,4658,4659,4653,4655,6213,4663,3317,690,4666,4665,4660],"class_list":["post-513406","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apuntando","tag-armas","tag-ataques-ciberneticos","tag-como-hackear","tag-detectados","tag-filtracion-de-datos","tag-hardware","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-militares","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-proveedor","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/513406","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=513406"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/513406\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/513407"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=513406"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=513406"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=513406"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}