{"id":663160,"date":"2023-03-09T14:31:10","date_gmt":"2023-03-09T14:31:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-ransomware-icefire-aprovecha-ibm-aspera-faspex-para-atacar-las-redes-empresariales-basadas-en-linux\/"},"modified":"2023-03-09T14:31:11","modified_gmt":"2023-03-09T14:31:11","slug":"el-ransomware-icefire-aprovecha-ibm-aspera-faspex-para-atacar-las-redes-empresariales-basadas-en-linux","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-ransomware-icefire-aprovecha-ibm-aspera-faspex-para-atacar-las-redes-empresariales-basadas-en-linux\/","title":{"rendered":"El ransomware IceFire aprovecha IBM Aspera Faspex para atacar las redes empresariales basadas en Linux"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>09 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Linux\/Seguridad de punto final<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Una cepa de ransomware basada en Windows previamente conocida como IceFire ha ampliado su enfoque para apuntar a las redes empresariales de Linux que pertenecen a varias organizaciones del sector de medios y entretenimiento en todo el mundo.<\/p>\n

Las intrusiones implican la explotaci\u00f3n de una vulnerabilidad de deserializaci\u00f3n revelada recientemente en el software de intercambio de archivos IBM Aspera Faspex (CVE-2022-47986, puntuaci\u00f3n CVSS: 9,8), seg\u00fan la empresa de ciberseguridad SentinelOne.<\/p>\n

“Este cambio estrat\u00e9gico es un movimiento significativo que los alinea con otro<\/a> grupos de ransomware que tambi\u00e9n se dirigen a sistemas Linux”, Alex Delamotte, investigador principal de amenazas de SentinelOne, dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n

La mayor\u00eda de los ataques observados por SentinelOne se han dirigido contra empresas ubicadas en Turqu\u00eda, Ir\u00e1n, Pakist\u00e1n y los Emiratos \u00c1rabes Unidos, pa\u00edses que normalmente no son el objetivo de equipos organizados de ransomware.<\/p>\n

Hielo fuego<\/a> fue detectado por primera vez en marzo de 2022 por el MalwareHunterEquipo<\/a>pero no fue hasta agosto de 2022 que las v\u00edctimas fueron publicitado<\/a> a trav\u00e9s de su sitio de fugas en la web oscura, seg\u00fan Seguridad de GuidePoint<\/a>, Malwarebytes<\/a>y Grupo CNC<\/a>.<\/p>\n

\"Ransomware<\/div>\n

El binario ransomware<\/a> dirigido a Linux es un archivo ELF de 64 bits y 2,18 MB que est\u00e1 instalado en hosts CentOS que ejecutan una versi\u00f3n vulnerable del software de servidor de archivos IBM Aspera Faspex.<\/p>\n

Tambi\u00e9n es capaz de evitar encriptar ciertas rutas para que la m\u00e1quina infectada siga operativa.<\/p>\n

SEMINARIO WEB<\/span><\/p>\n

Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n

\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

“En comparaci\u00f3n con Windows, Linux es m\u00e1s dif\u00edcil de implementar ransomware, particularmente a escala”, dijo Delamotte. “Muchos sistemas Linux son servidores: los vectores de infecci\u00f3n t\u00edpicos como el phishing o la descarga oculta son menos efectivos. Para superar esto, los actores recurren a la explotaci\u00f3n de las vulnerabilidades de las aplicaciones”.<\/p>\n

El desarrollo viene como Fortinet FortiGuard Labs revelado<\/a> una nueva campa\u00f1a de ransomware LockBit que emplea “comercio evasivo” para evitar la detecci\u00f3n a trav\u00e9s de contenedores .IMG que eluden las protecciones Mark of The Web (MotW).<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n