{"id":614467,"date":"2023-02-08T08:31:30","date_gmt":"2023-02-08T08:31:30","guid":{"rendered":"https:\/\/teknomers.com\/es\/cert-ua-alerta-a-las-autoridades-estatales-ucranianas-sobre-ataques-ciberneticos-impulsados-por-software-remcos\/"},"modified":"2023-02-08T08:31:31","modified_gmt":"2023-02-08T08:31:31","slug":"cert-ua-alerta-a-las-autoridades-estatales-ucranianas-sobre-ataques-ciberneticos-impulsados-por-software-remcos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/cert-ua-alerta-a-las-autoridades-estatales-ucranianas-sobre-ataques-ciberneticos-impulsados-por-software-remcos\/","title":{"rendered":"CERT-UA alerta a las autoridades estatales ucranianas sobre ataques cibern\u00e9ticos impulsados \u200b\u200bpor software Remcos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>08 de febrero de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Inteligencia de amenazas \/ Guerra cibern\u00e9tica<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) ha emitido<\/a> una advertencia de alerta de ataques cibern\u00e9ticos contra las autoridades estatales del pa\u00eds que implementan un software leg\u00edtimo de acceso remoto llamado Remcos.<\/p>\n

La campa\u00f1a de phishing masivo se ha atribuido a un actor de amenazas que rastrea como UAC-0050<\/strong>y la agencia describi\u00f3 la actividad como probablemente motivada por el espionaje dado el conjunto de herramientas empleadas.<\/p>\n

Los correos electr\u00f3nicos falsos que inician la secuencia de infecci\u00f3n afirman ser de la empresa de telecomunicaciones ucraniana Ukrtelecom y vienen con un archivo RAR de se\u00f1uelo. De los dos archivos presentes en el archivo, uno es un archivo RAR protegido con contrase\u00f1a que tiene m\u00e1s de 600 MB y el otro es un archivo de texto que contiene la contrase\u00f1a para abrir el archivo RAR.<\/p>\n

Incrustado dentro del segundo archivo RAR hay un ejecutable que conduce a la instalaci\u00f3n del software de acceso remoto Remcos, lo que otorga al atacante acceso total a las computadoras comprometidas.<\/p>\n

Remcos<\/a>abreviatura de software de vigilancia y control remoto, se ofrece en Breaking Security de forma gratuita o como una versi\u00f3n premium que cuesta entre 58 y 945 euros.<\/p>\n

\"Ataques<\/div>\n

La compa\u00f1\u00eda italiana lo llama una “herramienta de administraci\u00f3n remota liviana, r\u00e1pida y altamente personalizable con una amplia gama de funcionalidades”.<\/p>\n

El \u00faltimo aviso de CERT-UA se produce cuando el Centro Estatal de Protecci\u00f3n Cibern\u00e9tica (SCPC) de Ucrania se\u00f1al\u00f3 con el dedo a un actor de amenazas patrocinado por el estado ruso conocido como Gamaredon por sus ataques dirigidos a las autoridades p\u00fablicas y la infraestructura de informaci\u00f3n cr\u00edtica.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n