{"id":544277,"date":"2022-12-26T18:19:36","date_gmt":"2022-12-26T18:19:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/las-cinco-principales-amenazas-inmediatas-de-2022-en-el-contexto-geopolitico\/"},"modified":"2022-12-26T18:19:38","modified_gmt":"2022-12-26T18:19:38","slug":"las-cinco-principales-amenazas-inmediatas-de-2022-en-el-contexto-geopolitico","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/las-cinco-principales-amenazas-inmediatas-de-2022-en-el-contexto-geopolitico\/","title":{"rendered":"Las cinco principales amenazas inmediatas de 2022 en el contexto geopol\u00edtico"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>A medida que nos acercamos al final de 2022, observar las amenazas m\u00e1s preocupantes de este a\u00f1o turbulento en t\u00e9rminos de n\u00fameros de prueba ofrece una perspectiva basada en amenazas sobre lo que hace que los equipos de seguridad cibern\u00e9tica verifiquen qu\u00e9 tan vulnerables son a amenazas espec\u00edficas.  Estas son las amenazas que m\u00e1s se probaron para validar la resiliencia con el <a rel=\"nofollow noopener\" href=\"https:\/\/cymulate.com\/platform\/\" target=\"_blank\">Plataforma de gesti\u00f3n de la postura de seguridad de Cymulate<\/a> entre el 1 de enero y el 1 de diciembre de 2022.<\/p>\n<h2>Manjusaka<\/h2>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Fecha de publicaci\u00f3n: agosto de 2022<\/span><\/h4>\n<p>Con reminiscencias del marco Cobalt Strike y Sliver (ambos producidos comercialmente y dise\u00f1ados para equipos rojos, pero malversados \u200b\u200by utilizados por los actores de amenazas), este marco de ataque emergente tiene el potencial de ser ampliamente utilizado por actores maliciosos.  Escrito en Rust y Golang con una interfaz de usuario en chino simple (consulte el diagrama de flujo de trabajo a continuaci\u00f3n), este software es de origen chino.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1672078776_587_Las-cinco-principales-amenazas-inmediatas-de-2022-en-el-contexto.png\" alt=\"amenazas cibern\u00e9ticas\" border=\"0\" data-original-height=\"545\" data-original-width=\"728\" title=\"amenazas cibern\u00e9ticas\"\/><\/div>\n<p>Manjasuka lleva implantes de Windows y Linux en Rust y hace que un servidor C2 listo para usar est\u00e9 disponible de forma gratuita, con la posibilidad de crear implantes personalizados.<\/p>\n<h4 style=\"text-align: left;\">Contexto geopol\u00edtico<\/h4>\n<p>Manjasuka se dise\u00f1\u00f3 para uso delictivo desde el principio, y 2023 podr\u00eda definirse por un mayor uso delictivo de este producto, ya que se distribuye gratuitamente y reducir\u00eda la dependencia delictiva del uso indebido de marcos de simulaci\u00f3n y emulaci\u00f3n disponibles comercialmente, como Cobalt Strike, Sliver, Ninja, Bruce Ratel C4, etc.<\/p>\n<p>Al momento de escribir este art\u00edculo, no hab\u00eda indicios de que los creadores de Manjasuka fueran patrocinados por el estado pero, como se indica claramente a continuaci\u00f3n, China no ha descansado este a\u00f1o.<\/p>\n<h2>Puerta trasera sin energ\u00eda<\/h2>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Fecha de publicaci\u00f3n: febrero de 2022<\/span><\/h4>\n<p>Powerless Backdoor es la amenaza m\u00e1s popular de este a\u00f1o relacionada con Ir\u00e1n, dise\u00f1ada para evitar la detecci\u00f3n de PowerShell.  Sus capacidades incluyen descargar un ladr\u00f3n de informaci\u00f3n del navegador y un registrador de teclas, cifrar y descifrar datos, ejecutar comandos arbitrarios y activar un proceso de eliminaci\u00f3n.<\/p>\n<h4 style=\"text-align: left;\">Contexto geopol\u00edtico<\/h4>\n<p>El n\u00famero de amenazas inmediatas atribuidas a Ir\u00e1n aument\u00f3 de 8 a 17, m\u00e1s del doble del per\u00edodo similar de 2021.  Sin embargo, se ha desacelerado considerablemente desde el 14 de septiembre de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE. UU. <a rel=\"nofollow noopener\" href=\"https:\/\/home.treasury.gov\/news\/press-releases\/jy0948\" target=\"_blank\">sanciones contra los ciberactores iran\u00edes<\/a>reduci\u00e9ndose a un solo ataque imputado a Ir\u00e1n desde entonces.<\/p>\n<p>Las tensiones pol\u00edticas actuales dentro de Ir\u00e1n sin duda afectar\u00e1n la frecuencia de los ataques en 2023, pero en esta etapa, es dif\u00edcil evaluar si aumentar\u00e1n o disminuir\u00e1n.<\/p>\n<h2>APT 41 dirigido a gobiernos estatales de EE. UU.<\/h2>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Fecha de publicaci\u00f3n: marzo de 2022<\/span><\/h4>\n<p>Ya marcado como muy activo en 2021, APT41 es una actividad de un grupo de atacantes patrocinado por el estado chino que no mostr\u00f3 signos de desaceleraci\u00f3n en 2022, y las investigaciones sobre la actividad de APT41 descubrieron evidencia de una campa\u00f1a deliberada dirigida a los gobiernos estatales de EE. UU.<\/p>\n<p>APT 41 utiliza herramientas de reconocimiento, como Acunetix, Nmap, SQLmap, OneForAll, subdomain3, subDomainsBrute y Sublist3r.  Tambi\u00e9n lanza una gran variedad de tipos de ataques, como phishing, abrevadero y ataques a la cadena de suministro, y explota varias vulnerabilidades para comprometer inicialmente a sus v\u00edctimas.  M\u00e1s recientemente, se les ha visto usando la herramienta disponible p\u00fablicamente SQLmap como vector de ataque inicial para realizar inyecciones SQL en sitios web.<\/p>\n<p>Este noviembre, un nuevo subgrupo, Earth Longhi, se uni\u00f3 a la ya larga lista de apodos asociados con APT 41 (ARIUM, Winnti, LEAD, WICKED SPIDER, WICKED PANDA, Blackfly, Suckfly, Winnti Umbrella, Double Dragon).  Earth Longhi fue visto apuntando a m\u00faltiples sectores en Taiw\u00e1n, China, Tailandia, Malasia, Indonesia, Pakist\u00e1n y Ucrania.<\/p>\n<h4 style=\"text-align: left;\">Contexto geopol\u00edtico<\/h4>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2022\/11\/04\/microsoft-digital-defense-report-2022-ukraine\/\" target=\"_blank\">Informe de defensa digital de Microsoft 2022<\/a>&#8220;Muchos de los ataques que provienen de China est\u00e1n impulsados \u200b\u200bpor su capacidad para encontrar y compilar &#8220;vulnerabilidades de d\u00eda cero&#8221;: agujeros \u00fanicos sin parches en el software que la comunidad de seguridad no conoc\u00eda previamente. La colecci\u00f3n de estas vulnerabilidades de China parece haber aumentado en los talones. de una nueva ley que requiere que las entidades en China informen las vulnerabilidades que descubran al gobierno antes de compartirlas con otros&#8221;.<\/p>\n<h2>Ataque de phishing de LoLzarus a la industria del Departamento de Defensa<\/h2>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Fecha de publicaci\u00f3n: febrero de 2022<\/span><\/h4>\n<p>Apodada LolZarus, una campa\u00f1a de phishing intent\u00f3 atraer a los solicitantes de empleo del sector de defensa de EE. UU.  Esta campa\u00f1a fue identificada inicialmente por Qualys Threat Research, que la atribuy\u00f3 al actor de amenazas norcoreano Lazarus (tambi\u00e9n conocido como Dark Seoul, Labyrinth Chollima, Stardust Chollima, BlueNoroff y APT 38).  Afiliado a la Oficina General de Reconocimiento de Corea del Norte, este grupo tiene motivaciones tanto pol\u00edticas como financieras y fue mejor conocido por el ataque de alto perfil en Sondy en 2016 y el ataque de ransomware WannaCry en 2017.<\/p>\n<p>La campa\u00f1a de phishing de LolZarus se bas\u00f3 en al menos dos <em>documentos, Lockheed_Martin_JobOpportunities.docx<\/em> y <em>salario_Lockheed_Martin_trabajo_oportunidades_confidencial.doc, <\/em>que abusaba de macros con alias para renombrar la API utilizada y confiaba en ActiveX Frame1_Layout para automatizar la ejecuci\u00f3n del ataque.  Luego, la macro carg\u00f3 el archivo WMVCORE.DLL de Windows Media dll para ayudar a entregar la carga \u00fatil de shellcode de la segunda etapa destinada a secuestrar el control y conectarse con el servidor Command &#038; Control.<\/p>\n<h4 style=\"text-align: left;\">Contexto geopol\u00edtico<\/h4>\n<p>Otros dos ataques notorios de Corea del Norte se\u00f1alados por CISA este a\u00f1o incluyen el uso del ransomware Maui y la actividad en el robo de criptomonedas.  El subgrupo de Lazarus, BlueNoroff, parece haberse separado de la especializaci\u00f3n en criptomonedas este a\u00f1o para apuntar tambi\u00e9n a los servidores y bancos SWIFT conectados a criptomonedas.  Cymulate asoci\u00f3 siete amenazas inmediatas con Lazarus desde el 1 de enero de 2022.<\/p>\n<h2>industrial2<\/h2>\n<h4 style=\"text-align: left;\"><span style=\"font-weight: normal;\">Fecha de publicaci\u00f3n: abril de 2022<\/span><\/h4>\n<p>El estado de alerta m\u00e1xima de Ucrania, debido al conflicto con Rusia, demostr\u00f3 su eficacia al frustrar un intento de ataque ciberf\u00edsico contra subestaciones el\u00e9ctricas de alto voltaje.  Ese ataque se denomin\u00f3 Industroyer2 en memoria del ciberataque Industroyer de 2016, aparentemente dirigido a las centrales el\u00e9ctricas de Ucrania y con un \u00e9xito m\u00ednimo, cortando la energ\u00eda en parte de Kyiv durante aproximadamente una hora. <\/p>\n<p>El nivel de orientaci\u00f3n personalizada de Industroyer2 inclu\u00eda conjuntos de archivos ejecutables especificados est\u00e1ticamente de par\u00e1metros \u00fanicos para subestaciones espec\u00edficas.<\/p>\n<h4 style=\"text-align: left;\">Contexto geopol\u00edtico<\/h4>\n<p>Desafortunadamente, la resistencia cibern\u00e9tica de Ucrania para proteger sus instalaciones cr\u00edticas es impotente contra los ataques cin\u00e9ticos, y Rusia parece haber optado ahora por medios militares m\u00e1s tradicionales para destruir centrales el\u00e9ctricas y otras instalaciones civiles.  De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.reuters.com\/world\/europe\/ukraine-war-geopolitics-fuelling-cybersecurity-attacks-eu-agency-2022-11-03\/\" target=\"_blank\">ENISA<\/a>un efecto secundario del conflicto Ucrania-Rusia es un recrudecimiento de las amenazas cibern\u00e9ticas contra gobiernos, empresas y sectores esenciales como la energ\u00eda, el transporte, la banca y la infraestructura digital, en general.<\/p>\n<p>En conclusi\u00f3n, a partir de las cinco amenazas m\u00e1s preocupantes de este a\u00f1o, cuatro se han relacionado directamente con actores de amenazas patrocinados por el estado y se desconocen los actores de amenazas detr\u00e1s de la quinta, parece que las tensiones geopol\u00edticas est\u00e1n en la ra\u00edz de las preocupaciones de amenazas m\u00e1s candentes. para equipos de ciberseguridad. <\/p>\n<p>Dado que los atacantes patrocinados por el estado suelen tener acceso a recursos cibern\u00e9ticos inalcanzables para la mayor\u00eda de las empresas, la defensa preventiva contra ataques complejos debe concentrarse en la validaci\u00f3n de la seguridad y los procesos continuos centrados en identificar y cerrar las brechas de seguridad en contexto.<\/p>\n<p><i>Nota: Este art\u00edculo fue escrito y contribuido por David Klein, ciberevangelista de Cymulate.<\/i><\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/2022-top-five-immediate-threats-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>A medida que nos acercamos al final de 2022, observar las amenazas m\u00e1s preocupantes de este a\u00f1o turbulento<\/p>\n","protected":false},"author":1,"featured_media":544278,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8898,4661,3370,4664,31018,4662,20832,47422,4668,246,4667,4654,4658,4659,4653,4655,2371,4663,4666,4665,4660],"class_list":["post-544277","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-amenazas","tag-ataques-ciberneticos","tag-cinco","tag-como-hackear","tag-contexto","tag-filtracion-de-datos","tag-geopolitico","tag-inmediatas","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-principales","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/544277","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=544277"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/544277\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/544278"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=544277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=544277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=544277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}