{"id":596024,"date":"2023-01-27T20:45:42","date_gmt":"2023-01-27T20:45:42","guid":{"rendered":"https:\/\/teknomers.com\/es\/agencia-cibernetica-britanica-advierte-sobre-piratas-informaticos-rusos-e-iranies-que-apuntan-a-industrias-clave\/"},"modified":"2023-01-27T20:45:44","modified_gmt":"2023-01-27T20:45:44","slug":"agencia-cibernetica-britanica-advierte-sobre-piratas-informaticos-rusos-e-iranies-que-apuntan-a-industrias-clave","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/agencia-cibernetica-britanica-advierte-sobre-piratas-informaticos-rusos-e-iranies-que-apuntan-a-industrias-clave\/","title":{"rendered":"Agencia cibern\u00e9tica brit\u00e1nica advierte sobre piratas inform\u00e1ticos rusos e iran\u00edes que apuntan a industrias clave"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">27 de enero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ataques patrocinados por el estado-naci\u00f3n<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido advirti\u00f3 el jueves sobre ataques de phishing dirigidos por actores patrocinados por el estado ruso e iran\u00ed para operaciones de recopilaci\u00f3n de informaci\u00f3n.<\/p>\n<p>&#8220;Los ataques no est\u00e1n dirigidos al p\u00fablico en general, sino a sectores espec\u00edficos, incluidos el mundo acad\u00e9mico, la defensa, las organizaciones gubernamentales, las ONG, los grupos de expertos, as\u00ed como a los pol\u00edticos, periodistas y activistas&#8221;, dijo el NCSC. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/news\/uk-cyber-experts-warn-of-targeted-phishing-attacks-from-actors-based-in-russia-and-iran\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La agencia atribuy\u00f3 las intrusiones a SEABORGIUM (tambi\u00e9n conocido como Callisto, COLDRIVER y TA446) y APT42 (tambi\u00e9n conocido como ITG18, TA453 y Yellow Garuda).  Dejando a un lado las similitudes en el modus operandi, no hay evidencia de que los dos grupos est\u00e9n colaborando entre s\u00ed.<\/p>\n<p>La actividad es t\u00edpica de las campa\u00f1as de spear-phishing, donde los actores de la amenaza env\u00edan mensajes adaptados a los objetivos, mientras se toman el tiempo suficiente para investigar sus intereses e identificar sus c\u00edrculos sociales y profesionales.<\/p>\n<p>El contacto inicial est\u00e1 dise\u00f1ado para parecer inocuo en un intento de ganar su confianza y puede durar semanas antes de pasar a la fase de explotaci\u00f3n.  Esto toma la forma de enlaces maliciosos que pueden provocar el robo de credenciales y el compromiso posterior, incluida la exfiltraci\u00f3n de datos.<\/p>\n<p>Para mantener el enga\u00f1o, se dice que los equipos adversarios crearon perfiles falsos en las plataformas de redes sociales para hacerse pasar por expertos de campo y periodistas para enga\u00f1ar a las v\u00edctimas para que abran los enlaces.<\/p>\n<p>Las credenciales robadas luego se utilizan para iniciar sesi\u00f3n en las cuentas de correo electr\u00f3nico de los objetivos y acceder a informaci\u00f3n confidencial, adem\u00e1s de configurar reglas de reenv\u00edo de correo para mantener una visibilidad continua de la correspondencia de la v\u00edctima.<\/p>\n<p>El grupo SEABORGIUM patrocinado por el estado ruso tiene un historial de establecimiento de p\u00e1ginas de inicio de sesi\u00f3n falsas que imitan a compa\u00f1\u00edas de defensa leg\u00edtimas y laboratorios de investigaci\u00f3n nuclear para llevar a cabo sus ataques de recolecci\u00f3n de credenciales.<\/p>\n<p>Se dice que APT42, que opera como el brazo de espionaje del Cuerpo de la Guardia Revolucionaria Isl\u00e1mica de Ir\u00e1n (IRGC), comparte superposiciones con PHOSPHORUS y es parte de un grupo m\u00e1s grande rastreado como Charming Kitten.<\/p>\n<p>Se sabe que el actor de amenazas, como SEABORGIUM, se hace pasar por periodistas, institutos de investigaci\u00f3n y grupos de expertos para comprometerse con sus objetivos utilizando un arsenal de herramientas y t\u00e1cticas en constante cambio para adaptarse a las prioridades cambiantes del IRGC.<\/p>\n<p>Empresa de seguridad empresarial Proofpoint, en diciembre de 2022, <a rel=\"nofollow noopener\" href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/ta453-refuses-be-bound-expectations\" target=\"_blank\">revelado<\/a> el &#8220;uso del grupo de cuentas comprometidas, malware y se\u00f1uelos de confrontaci\u00f3n para perseguir objetivos con una variedad de antecedentes, desde investigadores m\u00e9dicos hasta agentes de bienes ra\u00edces y agencias de viajes&#8221;, calific\u00e1ndolo de una desviaci\u00f3n de la &#8220;actividad de phishing esperada&#8221;.<\/p>\n<p>Adem\u00e1s, un aspecto notable de estas campa\u00f1as es el uso de las direcciones de correo electr\u00f3nico personales de los objetivos, probablemente como un medio para eludir los controles de seguridad establecidos en las redes corporativas.<\/p>\n<p>\u201cEstas campa\u00f1as de actores de amenazas con sede en Rusia e Ir\u00e1n contin\u00faan persiguiendo despiadadamente a sus objetivos en un intento de robar credenciales en l\u00ednea y comprometer sistemas potencialmente sensibles\u201d, dijo Paul Chichester, director de operaciones de NCSC.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/british-cyber-agency-warns-of-russian.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80227 de enero de 2023\ue804Ravie Lakshman\u00e1nAtaques patrocinados por el estado-naci\u00f3n El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del<\/p>\n","protected":false},"author":1,"featured_media":596025,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2336,7848,4661,915,16259,7996,4664,4662,18331,6214,10364,4668,4667,4654,4658,4659,4653,4655,6213,4663,690,4666,4665,131,4660],"class_list":["post-596024","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-agencia","tag-apuntan","tag-ataques-ciberneticos","tag-britanica","tag-cibernetica","tag-clave","tag-como-hackear","tag-filtracion-de-datos","tag-industrias","tag-informaticos","tag-iranies","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-piratas","tag-programa-malicioso-ransomware","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/596024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=596024"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/596024\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/596025"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=596024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=596024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=596024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}