{"id":683454,"date":"2023-03-21T20:26:44","date_gmt":"2023-03-21T20:26:44","guid":{"rendered":"https:\/\/teknomers.com\/es\/del-ransomware-al-ciberespionaje-55-vulnerabilidades-de-dia-cero-armadas-en-2022\/"},"modified":"2023-03-21T20:26:46","modified_gmt":"2023-03-21T20:26:46","slug":"del-ransomware-al-ciberespionaje-55-vulnerabilidades-de-dia-cero-armadas-en-2022","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/del-ransomware-al-ciberespionaje-55-vulnerabilidades-de-dia-cero-armadas-en-2022\/","title":{"rendered":"Del ransomware al ciberespionaje: 55 vulnerabilidades de d\u00eda cero armadas en 2022"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 de marzo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica Intel \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Se explotaron hasta 55 vulnerabilidades de d\u00eda cero en la naturaleza en 2022, y la mayor\u00eda de las fallas se descubrieron en el software de Microsoft, Google y Apple.<\/p>\n<p>Si bien esta cifra representa una disminuci\u00f3n con respecto al a\u00f1o anterior, cuando se armaron la asombrosa cifra de 81 d\u00edas cero, a\u00fan representa un aumento significativo en los \u00faltimos a\u00f1os en que los actores de amenazas aprovechan fallas de seguridad desconocidas para su beneficio.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.mandiant.com\/resources\/blog\/zero-days-exploited-2022\" target=\"_blank\">recomendaciones<\/a> provienen de la firma de inteligencia de amenazas Mandiant, que se\u00f1al\u00f3 que los sistemas operativos de escritorio (19), los navegadores web (11), los productos de administraci\u00f3n de redes y TI (10) y los sistemas operativos m\u00f3viles (seis) representaron los tipos de productos m\u00e1s explotados.<\/p>\n<p>De los 55 errores de d\u00eda cero, se estima que 13 fueron abusados \u200b\u200bpor grupos de espionaje cibern\u00e9tico, y otros cuatro fueron explotados por actores de amenazas motivados financieramente para operaciones relacionadas con ransomware.  Los vendedores comerciales de software esp\u00eda estaban vinculados a la explotaci\u00f3n de tres d\u00edas cero.<\/p>\n<p>Entre los grupos patrocinados por el estado, los atribuidos a China se han convertido en los m\u00e1s prol\u00edficos, explotando siete d\u00edas cero: <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-24682\" target=\"_blank\">CVE-2022-24682<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-1040\" target=\"_blank\">CVE-2022-1040<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-30190\" target=\"_blank\">CVE-2022-30190<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-26134\" target=\"_blank\">CVE-2022-26134<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-42475\" target=\"_blank\">CVE-2022-42475<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-27518\" target=\"_blank\">CVE-2022-27518<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-41328\" target=\"_blank\">CVE-2022-41328<\/a> &#8211; durante el a\u00f1o.<\/p>\n<p>Gran parte de la explotaci\u00f3n se ha centrado en las vulnerabilidades de los dispositivos de red perimetrales, como los cortafuegos, para obtener acceso inicial.  Tambi\u00e9n se han detectado varios cl\u00fasteres de China-nexus aprovechando una falla en Microsoft Diagnostics Tool (tambi\u00e9n conocida como Follina) como parte de campa\u00f1as dispares.<\/p>\n<p>&#8220;M\u00faltiples campa\u00f1as separadas pueden indicar que el d\u00eda cero se distribuy\u00f3 a m\u00faltiples presuntos grupos de espionaje chino a trav\u00e9s de un intendente digital&#8221;, dijo Mandiant, y agreg\u00f3 que apunta a la &#8220;existencia de una infraestructura log\u00edstica y de desarrollo compartida y posiblemente una entidad de coordinaci\u00f3n centralizada&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679430404_421_Del-ransomware-al-ciberespionaje-55-vulnerabilidades-de-dia-cero-armadas.png\" alt=\"Vulnerabilidades de d\u00eda cero\" border=\"0\" data-original-height=\"664\" data-original-width=\"728\" title=\"Vulnerabilidades de d\u00eda cero\"\/><\/div>\n<p>Los actores de amenazas de Corea del Norte y Rusia, por otro lado, han sido vinculados a la explotaci\u00f3n de dos d\u00edas cero cada uno.  Esto incluye <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-0609\" target=\"_blank\">CVE-2022-0609<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-41128\" target=\"_blank\">CVE-2022-41128<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2022-30190\" target=\"_blank\">CVE-2022-30190<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2023-23397\" target=\"_blank\">CVE-2023-23397<\/a>.<\/p>\n<p>La divulgaci\u00f3n se produce cuando los actores de amenazas tambi\u00e9n est\u00e1n mejorando al convertir las vulnerabilidades recientemente reveladas en potentes exploits para violar una amplia gama de objetivos en todo el mundo.<\/p>\n<p>&#8220;Si bien el descubrimiento de vulnerabilidades de d\u00eda cero es un esfuerzo que requiere muchos recursos y no se garantiza una explotaci\u00f3n exitosa, la cantidad total de vulnerabilidades reveladas y explotadas ha seguido creciendo, los tipos de software objetivo, incluidos los dispositivos de Internet de las cosas (IoT) y soluciones en la nube contin\u00faan evolucionando y la variedad de actores que las explotan se ha expandido&#8221;, dijo Mandiant.<\/p>\n<div class=\"ad_two clear\" style=\"margin:0;background:#eef2fe;color:#160755;padding:0 20px;border:2px solid rgba(156,169,237,0.61);border-radius:5px\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background:#c4c7ff;display:inline-block;padding:3px 20px;border-radius:100px;letter-spacing:1.2px\">SEMINARIO WEB<\/span><\/p>\n<p>Descubra los peligros ocultos de las aplicaciones SaaS de terceros<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px\">\u00bfConoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa?  \u00danase a nuestro seminario web para conocer los tipos de permisos que se otorgan y c\u00f3mo minimizar el riesgo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/webinar-inside\" target=\"_blank\" style=\"padding:12px 30px;border-radius:6px;background-color:#4a53af;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN:0 0 25px 0;float:left;font-weight:500\">RESERVA TU ASIENTO<\/a><\/div>\n<p>El informe Mandiant tambi\u00e9n sigue una <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2023\/03\/15\/russia-ukraine-cyberwarfare-threat-intelligence-center\/\" target=\"_blank\">advertencia<\/a> de <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-insider\/\" target=\"_blank\">microsoft<\/a>del Centro de An\u00e1lisis de Amenazas Digitales sobre los persistentes objetivos cibern\u00e9ticos y cin\u00e9ticos de Rusia a medida que la guerra en Ucrania contin\u00faa en el segundo a\u00f1o.<\/p>\n<p>El gigante tecnol\u00f3gico dijo que desde enero de 2023 ha observado que &#8220;la actividad de amenazas cibern\u00e9ticas rusas se ajusta para aumentar la capacidad destructiva y de recopilaci\u00f3n de inteligencia en Ucrania y los activos civiles y militares de sus socios&#8221;.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679430404_667_Del-ransomware-al-ciberespionaje-55-vulnerabilidades-de-dia-cero-armadas.png\" alt=\"Vulnerabilidades de d\u00eda cero\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Vulnerabilidades de d\u00eda cero\"\/><\/div>\n<p>Advirti\u00f3 adem\u00e1s sobre una posible &#8220;campa\u00f1a destructiva renovada&#8221; montada por el grupo de estado-naci\u00f3n conocido como <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/russia-gru-sandworm-serebriakov\/\" target=\"_blank\">gusano de arena<\/a> (tambi\u00e9n conocido como Iridium) en organizaciones ubicadas en Ucrania y en otros lugares.<\/p>\n<p>Adem\u00e1s, los piratas inform\u00e1ticos respaldados por Mosc\u00fa han implementado al menos dos ransomware y nueve familias de limpiadores contra m\u00e1s de 100 entidades ucranianas.  No menos de 17 pa\u00edses europeos han sido objetivo de campa\u00f1as de espionaje entre enero y mediados de febrero de 2023, y 74 pa\u00edses han sido objetivo desde el comienzo de la guerra.<\/p>\n<p>Otros rasgos clave asociados con la actividad de amenazas rusas incluyen el uso de ransomware como armas de sabotaje cibern\u00e9tico, obtener acceso inicial a trav\u00e9s de diversos m\u00e9todos y aprovechar grupos reales y pseudo hacktivistas para expandir el alcance de la presencia cibern\u00e9tica de Mosc\u00fa.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/03\/from-ransomware-to-cyber-espionage-55.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 de marzo de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica Intel \/ Vulnerabilidad Se explotaron hasta 55 vulnerabilidades de d\u00eda cero<\/p>\n","protected":false},"author":1,"featured_media":683455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5033,4661,2127,71863,4664,38,1478,4662,4668,4667,4654,4658,4659,4653,4655,4663,4883,4666,4665,4660,12260],"class_list":["post-683454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-armadas","tag-ataques-ciberneticos","tag-cero","tag-ciberespionaje","tag-como-hackear","tag-del","tag-dia","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/683454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=683454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/683454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/683455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=683454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=683454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=683454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}