{"id":629197,"date":"2023-02-16T23:38:33","date_gmt":"2023-02-16T23:38:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-investigadores-vinculan-al-grupo-sidewinder-con-docenas-de-ataques-dirigidos-en-varios-paises\/"},"modified":"2023-02-16T23:38:34","modified_gmt":"2023-02-16T23:38:34","slug":"los-investigadores-vinculan-al-grupo-sidewinder-con-docenas-de-ataques-dirigidos-en-varios-paises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-investigadores-vinculan-al-grupo-sidewinder-con-docenas-de-ataques-dirigidos-en-varios-paises\/","title":{"rendered":"Los investigadores vinculan al grupo SideWinder con docenas de ataques dirigidos en varios pa\u00edses"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de febrero de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza Persistente Avanzada<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>el prol\u00edfico <strong>SideWinder<\/strong> El grupo ha sido atribuido como el actor del estado-naci\u00f3n detr\u00e1s de los intentos de ataques contra 61 entidades en Afganist\u00e1n, But\u00e1n, Myanmar, Nepal y Sri Lanka entre junio y noviembre de 2021.<\/p>\n<p>Los objetivos inclu\u00edan organizaciones gubernamentales, militares, policiales, bancarias y otras, seg\u00fan un <a rel=\"nofollow noopener\" href=\"https:\/\/www.group-ib.com\/media-center\/press-releases\/sidewinder-apt-report\/\" target=\"_blank\">informe exhaustivo<\/a> publicado por Group-IB, que tambi\u00e9n encontr\u00f3 v\u00ednculos entre el adversario y otros dos conjuntos de intrusi\u00f3n rastreados como Baby Elephant y DoNot Team.<\/p>\n<p>SideWinder tambi\u00e9n se conoce como APT-C-17, Hardcore Nationalist (HN2), Rattlesnake, Razor Tiger y T-APT4.  Se sospecha que es de origen indio, aunque Kaspersky en 2022 se\u00f1al\u00f3 que la atribuci\u00f3n ya no es determinista.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.trendmicro.com\/en_us\/research\/20\/l\/sidewinder-leverages-south-asian-territorial-issues-for-spear-ph.html\" target=\"_blank\">grupo<\/a> se ha relacionado con no menos de 1.000 ataques contra organizaciones gubernamentales en la regi\u00f3n de Asia-Pac\u00edfico desde abril de 2020, seg\u00fan un informe de la firma rusa de ciberseguridad a principios del a\u00f1o pasado.<\/p>\n<p>De los 61 objetivos potenciales recopilados por Group-IB, 29 de ellos est\u00e1n ubicados en Nepal, 13 en Afganist\u00e1n, 10 en Myanmar, seis en Sri Lanka y uno en But\u00e1n.<\/p>\n<p>Las cadenas de ataque t\u00edpicas montadas por el adversario comienzan con correos electr\u00f3nicos de phishing selectivo que contienen un archivo adjunto o una URL trampa que dirige a las v\u00edctimas a una carga \u00fatil intermedia que se utiliza para lanzar el malware de etapa final.<\/p>\n<p>Tambi\u00e9n se dice que SideWinder agreg\u00f3 una lista de nuevas herramientas a su operaci\u00f3n, incluido un troyano de acceso remoto y un ladr\u00f3n de informaci\u00f3n escrito en Python que es capaz de filtrar datos confidenciales almacenados en la computadora de una v\u00edctima a trav\u00e9s de Telegram.<\/p>\n<p>&#8220;Los atacantes avanzados han comenzado a preferir Telegram a los servidores tradicionales de comando y control debido a su conveniencia&#8221;, dijo Group-IB.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/02\/Los-investigadores-vinculan-al-grupo-SideWinder-con-docenas-de-ataques.png\" alt=\"Grupo SideWinder\" border=\"0\" data-original-height=\"451\" data-original-width=\"728\" title=\"Grupo SideWinder\"\/><\/div>\n<p>La compa\u00f1\u00eda con sede en Singapur dijo adem\u00e1s que descubri\u00f3 evidencia que vincula al actor con un ataque de 2020 dirigido al gobierno de Maldivas, adem\u00e1s de establecer superposiciones de infraestructura y t\u00e1cticas entre SideWinder, Baby Elephant y DoNot Team.<\/p>\n<p>Si bien se sabe que DoNot Team tiene inter\u00e9s en Bangladesh, India, Nepal, Pakist\u00e1n y Sri Lanka, Baby Elephant fue <a rel=\"nofollow noopener\" href=\"https:\/\/mp.weixin.qq.com\/s\/9emBT2btFA811QLRjU54tA\" target=\"_blank\">documentado por primera vez<\/a> por la firma china de ciberseguridad Antiy Labs en 2021 como una amenaza persistente avanzada de India dirigida a agencias gubernamentales y de defensa en China y Pakist\u00e1n.<\/p>\n<p>&#8220;Desde 2017, la cantidad de ataques de &#8216;Baby Elephant&#8217; se ha duplicado cada a\u00f1o, y los m\u00e9todos y recursos de ataque se han enriquecido gradualmente, y el objetivo ha comenzado a cubrir m\u00e1s \u00e1reas en el sur de Asia&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.globaltimes.cn\/page\/202111\/1239441.shtml\" target=\"_blank\">citado<\/a> como dijo al medio de comunicaci\u00f3n estatal chino Global Times en ese momento.<\/p>\n<p>Adem\u00e1s, se han descubierto similitudes de c\u00f3digo fuente entre SideWinder y aquellos <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/whats-with-shared-vba-code\/\" target=\"_blank\">utilizado por otros grupos<\/a> con un enfoque del sur de Asia, como Transparent Tribe, Patchwork (tambi\u00e9n conocido como Hangover) y <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/donot-firestarter\/\" target=\"_blank\">No hagas equipo<\/a>.<\/p>\n<p>&#8220;Esta informaci\u00f3n sugiere que los actores de amenazas patrocinados por el estado est\u00e1n felices de tomar prestadas herramientas entre s\u00ed y ajustarlas a sus necesidades&#8221;, dijo Group-IB.<\/p>\n<p>La capacidad del actor de amenazas para refinar continuamente su conjunto de herramientas en funci\u00f3n de sus prioridades en evoluci\u00f3n lo convierte en un actor particularmente peligroso que opera en el \u00e1rea de espionaje.<\/p>\n<p>&#8220;Obviamente, el grupo tiene recursos financieros considerables y lo m\u00e1s probable es que est\u00e9 patrocinado por el estado, dado que SideWinder ha podido estar activo durante tanto tiempo, desarrollar nuevas herramientas y mantener una infraestructura de red bastante grande&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/researchers-link-sidewinder-group-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de febrero de 2023\ue804Ravie Lakshman\u00e1nAmenaza Persistente Avanzada el prol\u00edfico SideWinder El grupo ha sido atribuido como el<\/p>\n","protected":false},"author":1,"featured_media":629198,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2346,4661,4664,99,34682,4994,4662,2386,12583,4668,4667,36,4654,4658,4659,4653,4655,651,4663,4666,4665,72376,3259,75584,4660],"class_list":["post-629197","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-dirigidos","tag-docenas","tag-filtracion-de-datos","tag-grupo","tag-investigadores","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-paises","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sidewinder","tag-varios","tag-vinculan","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/629197","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=629197"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/629197\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/629198"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=629197"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=629197"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=629197"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}