{"id":674415,"date":"2023-03-16T07:27:38","date_gmt":"2023-03-16T07:27:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/multiples-grupos-de-piratas-informaticos-aprovechan-una-vulnerabilidad-de-3-anos-para-violar-la-agencia-federal-de-ee-uu\/"},"modified":"2023-03-16T07:27:40","modified_gmt":"2023-03-16T07:27:40","slug":"multiples-grupos-de-piratas-informaticos-aprovechan-una-vulnerabilidad-de-3-anos-para-violar-la-agencia-federal-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/multiples-grupos-de-piratas-informaticos-aprovechan-una-vulnerabilidad-de-3-anos-para-violar-la-agencia-federal-de-ee-uu\/","title":{"rendered":"M\u00faltiples grupos de piratas inform\u00e1ticos aprovechan una vulnerabilidad de 3 a\u00f1os para violar la Agencia Federal de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">16 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberataque \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>M\u00faltiples actores de amenazas, incluido un grupo de estado-naci\u00f3n, explotaron una falla de seguridad cr\u00edtica de hace tres a\u00f1os en Progress Telerik para ingresar a una entidad federal no identificada en los EE. UU.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa23-074a\" target=\"_blank\">divulgaci\u00f3n<\/a> viene de un <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/analysis-reports\/ar23-074a\" target=\"_blank\">asesoramiento conjunto<\/a> emitido por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina Federal de Investigaciones (FBI) y el Centro de An\u00e1lisis e Intercambio de Informaci\u00f3n Multiestatal (MS-ISAC).<\/p>\n<p>&#8220;La explotaci\u00f3n de esta vulnerabilidad permiti\u00f3 a los actores malintencionados ejecutar con \u00e9xito c\u00f3digo remoto en el servidor web de Microsoft Internet Information Services (IIS) de la agencia del poder ejecutivo civil federal (FCEB)&#8221;, dijeron las agencias. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/03\/15\/threat-actors-exploited-progress-telerik-vulnerability-us-government-iis-server\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Los indicadores de compromiso (IoC) asociados con la irrupci\u00f3n digital se identificaron desde noviembre de 2022 hasta principios de enero de 2023.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2019-18935\" target=\"_blank\">CVE-2019-18935<\/a> (puntuaci\u00f3n CVSS: 9,8), el problema relacionado con un .NET <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/hunting-deserialization-exploits\" target=\"_blank\">vulnerabilidad de deserializaci\u00f3n<\/a> que afecta a la interfaz de usuario de Progress Telerik para ASP.NET AJAX que, si no se corrige, podr\u00eda <a rel=\"nofollow noopener\" href=\"https:\/\/bishopfox.com\/blog\/cve-2019-18935-remote-code-execution-in-telerik-ui\" target=\"_blank\">conducir a la ejecuci\u00f3n remota de c\u00f3digo<\/a>.<\/p>\n<p>Vale la pena se\u00f1alar aqu\u00ed que CVE-2019-18935 ha encontrado previamente un lugar entre algunos de los <a rel=\"nofollow noopener\" href=\"https:\/\/media.defense.gov\/2020\/Oct\/20\/2002519884\/-1\/-1\/0\/CSA_CHINESE_EXPLOIT_VULNERABILITIES_UOO179811.PDF\" target=\"_blank\">m\u00e1s com\u00fanmente<\/a> vulnerabilidades explotadas abusadas por varios actores de amenazas en 2020 y 2021.<\/p>\n<p>CVE-2019-18935, en conjunto con <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-11317\" target=\"_blank\">CVE-2017-11317<\/a>tambi\u00e9n ha sido armado por un actor de amenazas rastreado como Praying Mantis (tambi\u00e9n conocido como TG2021) para infiltrarse en las redes de organizaciones p\u00fablicas y privadas en los EE. UU.<\/p>\n<p>El mes pasado, CISA tambi\u00e9n agreg\u00f3 <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-11357\" target=\"_blank\">CVE-2017-11357<\/a> \u2013 otro error de ejecuci\u00f3n remota de c\u00f3digo que afecta a la interfaz de usuario de Telerik \u2013 al cat\u00e1logo de vulnerabilidades conocidas explotadas (KEV), citando evidencia de explotaci\u00f3n activa.<\/p>\n<p>Se dice que los actores de amenazas aprovecharon la falla para cargar y ejecutar archivos maliciosos de biblioteca de enlaces din\u00e1micos (DLL) disfrazados de im\u00e1genes PNG a trav\u00e9s de la <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/techniques\/T1505\/004\/\" target=\"_blank\">proceso w3wp.exe<\/a>.<\/p>\n<p>Los artefactos DLL est\u00e1n dise\u00f1ados para recopilar informaci\u00f3n del sistema, cargar bibliotecas adicionales, enumerar archivos y procesos, y filtrar los datos a un servidor remoto.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>Otro conjunto de ataques, observado ya en agosto de 2021 y probablemente montado por un actor ciberdelincuente denominado <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2021\/12\/07\/xe-group-exposed-8-years-of-hacking-card-skimming-for-profit\/\" target=\"_blank\">Grupo XE<\/a>implicaba el uso de t\u00e9cnicas de evasi\u00f3n antes mencionadas para eludir la detecci\u00f3n.<\/p>\n<p>Estos archivos DLL soltaron y ejecutaron utilidades de shell inversas (remotas) para comunicaciones sin cifrar con un dominio de comando y control para soltar cargas \u00fatiles adicionales, incluido un shell web ASPX para acceso persistente de puerta trasera.<\/p>\n<p>El shell web est\u00e1 equipado para &#8220;enumerar unidades; enviar, recibir y eliminar archivos; y ejecutar comandos entrantes&#8221; y &#8220;contiene una interfaz para buscar f\u00e1cilmente archivos, directorios o unidades en el sistema, y \u200b\u200bpermite al usuario cargar o descargar archivos a cualquier directorio&#8221;.<\/p>\n<p>Para contrarrestar tales ataques, se recomienda que las organizaciones actualicen sus instancias de Telerik UI ASP.NET AJAX a la \u00faltima versi\u00f3n, implementen la segmentaci\u00f3n de la red y apliquen la autenticaci\u00f3n multifactor resistente al phishing para las cuentas que tienen acceso privilegiado.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/multiple-hacker-groups-exploit-3-year.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80216 de marzo de 2023\ue804Ravie Lakshman\u00e1nCiberataque \/ Vulnerabilidad M\u00faltiples actores de amenazas, incluido un grupo de estado-naci\u00f3n, explotaron<\/p>\n","protected":false},"author":1,"featured_media":674416,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2336,205,38098,4661,4664,763,4662,8177,6214,4668,4667,7608,4654,4658,4659,4653,4655,18,6213,4663,4666,4665,158,5914,4014,4660],"class_list":["post-674415","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencia","tag-anos","tag-aprovechan","tag-ataques-ciberneticos","tag-como-hackear","tag-federal","tag-filtracion-de-datos","tag-grupos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-una","tag-violar","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/674415","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=674415"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/674415\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/674416"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=674415"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=674415"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=674415"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}