{"id":536008,"date":"2022-12-21T08:09:28","date_gmt":"2022-12-21T08:09:28","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-usuarios-del-sistema-militar-delta-de-ucrania-son-atacados-por-malware-que-roba-informacion\/"},"modified":"2022-12-21T08:09:30","modified_gmt":"2022-12-21T08:09:30","slug":"los-usuarios-del-sistema-militar-delta-de-ucrania-son-atacados-por-malware-que-roba-informacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-usuarios-del-sistema-militar-delta-de-ucrania-son-atacados-por-malware-que-roba-informacion\/","title":{"rendered":"Los usuarios del sistema militar DELTA de Ucrania son atacados por malware que roba informaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>21 de diciembre de 2022<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Guerra Cibern\u00e9tica \/ Ataque Cibern\u00e9tico<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) esta semana revelado<\/a> que los usuarios del programa de conocimiento de la situaci\u00f3n de Delta recibieron correos electr\u00f3nicos de phishing de una cuenta de correo electr\u00f3nico comprometida perteneciente al Ministerio de Defensa.<\/p>\n

Los ataques, que se han atribuido a un grupo de amenazas denominado UAC-0142, ten\u00edan como objetivo infectar los sistemas con dos piezas de malware de robo de datos denominadas FateGrab y StealDeal<\/strong>.<\/p>\n

Delta<\/a> es un sistema de visualizaci\u00f3n de situaciones operativas basado en la nube desarrollado por Aerorozvidka que permite el monitoreo en tiempo real de las tropas en el campo de batalla, lo que lo convierte en un objetivo lucrativo para los actores de amenazas.<\/p>\n

Los mensajes de se\u00f1uelo, que vienen con advertencias falsas para actualizar los certificados ra\u00edz en el software Delta, llevan documentos PDF que contienen enlaces a archivos almacenados en un dominio Delta fraudulento, y en \u00faltima instancia colocan el malware en los sistemas comprometidos.<\/p>\n

\"La<\/a><\/center><\/div>\n

Si bien FateGrab est\u00e1 dise\u00f1ado principalmente para filtrar archivos con extensiones espec\u00edficas a trav\u00e9s del Protocolo de transferencia de archivos (FTP<\/a>), StealDeal selecciona navegadores web para desviar contrase\u00f1as y otra informaci\u00f3n.<\/p>\n

El ataque se produce d\u00edas despu\u00e9s de Ucrania present\u00f3 el sistema Delta<\/a> a la Organizaci\u00f3n de Consulta, Mando y Control de la OTAN (NC3O<\/a>). Tambi\u00e9n sigue a las revelaciones de que el grupo Gamaredon, vinculado a Rusia, intent\u00f3 infiltrarse sin \u00e9xito en una gran empresa de refinaci\u00f3n de petr\u00f3leo dentro de un estado miembro de la OTAN a fines de agosto de 2022.<\/p>\n

La guerra ruso-ucraniana ha llevado a Mosc\u00fa a intensificar los ataques cibern\u00e9ticos contra Ucrania, bas\u00e1ndose en una amplia gama de malware de limpieza para interrumpir la infraestructura cr\u00edtica.<\/p>\n

Las organizaciones ucranianas, en los \u00faltimos meses, tambi\u00e9n han sido atacadas con RomCom RAT y el ladr\u00f3n de Vidar, el \u00faltimo de los cuales se ha descubierto que act\u00faa como un conducto para lanzar una cepa de ransomware llamada somnia<\/a>.<\/p>\n

A principios de este mes, CERT-UA se\u00f1al\u00f3 que las organizaciones estatales han sido blanco de correos electr\u00f3nicos de phishing que supuestamente provienen del Servicio de Emergencia del Estado de Ucrania y que contienen archivos RAR armados que est\u00e1n dise\u00f1ados para implementar una puerta trasera basada en Delphi llamada cabodelfin<\/a>.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n