{"id":716934,"date":"2023-04-22T01:52:35","date_gmt":"2023-04-22T01:52:35","guid":{"rendered":"https:\/\/teknomers.com\/es\/ee-uu-y-el-reino-unido-advierten-sobre-los-piratas-informaticos-rusos-que-aprovechan-las-fallas-de-los-enrutadores-de-cisco-para-espiar\/"},"modified":"2023-04-22T01:52:39","modified_gmt":"2023-04-22T01:52:39","slug":"ee-uu-y-el-reino-unido-advierten-sobre-los-piratas-informaticos-rusos-que-aprovechan-las-fallas-de-los-enrutadores-de-cisco-para-espiar","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ee-uu-y-el-reino-unido-advierten-sobre-los-piratas-informaticos-rusos-que-aprovechan-las-fallas-de-los-enrutadores-de-cisco-para-espiar\/","title":{"rendered":"EE. UU. y el Reino Unido advierten sobre los piratas inform\u00e1ticos rusos que aprovechan las fallas de los enrutadores de Cisco para espiar"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">19 de abril de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de Red \/ Espionaje Cibern\u00e9tico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Las agencias de ciberseguridad e inteligencia del Reino Unido y EE. <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/news\/apt28-exploits-known-vulnerability-to-carry-out-reconnaissance-and-deploy-malware-on-cisco-routers\" target=\"_blank\">prevenido<\/a> de actores del estado-naci\u00f3n rusos que explotan fallas ahora reparadas en equipos de red de Cisco para realizar reconocimiento y <a rel=\"nofollow noopener\" href=\"https:\/\/www.ncsc.gov.uk\/news\/uk-and-us-issue-warning-about-apt28-actors-exploiting-poorly-maintained-cisco-routers\" target=\"_blank\">desplegar malware<\/a> contra objetivos seleccionados.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/cybersecurity-advisories\/aa23-108\" target=\"_blank\">intrusiones<\/a>seg\u00fan las autoridades, tuvo lugar en 2021 y apunt\u00f3 a un peque\u00f1o n\u00famero de entidades en Europa, instituciones gubernamentales de EE. UU. y unas 250 v\u00edctimas ucranianas.<\/p>\n<p>La actividad se ha atribuido a un actor de amenazas rastreado como APT28, que tambi\u00e9n se conoce como Fancy Bear, Forest Blizzard (anteriormente Strontium), FROZENLAKE y Sofacy, y est\u00e1 afiliado a la Direcci\u00f3n Principal de Inteligencia del Estado Mayor de Rusia (GRU).<\/p>\n<p>&#8220;Se sabe que APT28 accede a enrutadores vulnerables mediante el uso de cadenas de comunidad SNMP d\u00e9biles y predeterminadas, y mediante la explotaci\u00f3n de CVE-2017-6742&#8221;, dijo el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC).<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2017-6742\" target=\"_blank\">CVE-2017-6742<\/a> (puntaje CVSS: 8.8) es parte de un conjunto de fallas de ejecuci\u00f3n remota de c\u00f3digo que se derivan de un <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-20170629-snmp\" target=\"_blank\">condici\u00f3n de desbordamiento de b\u00fafer<\/a> en el Protocolo simple de administraci\u00f3n de red (<a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Simple_Network_Management_Protocol\" target=\"_blank\">SNMP<\/a>) subsistema en el software Cisco IOS e IOS XE.<\/p>\n<p>En los ataques observados por las agencias, el actor de amenazas utiliz\u00f3 la vulnerabilidad como arma para implementar un malware no persistente denominado Jaguar Tooth en los enrutadores de Cisco que es capaz de recopilar informaci\u00f3n del dispositivo y permitir el acceso de puerta trasera no autenticado.<\/p>\n<p>Si bien Cisco solucion\u00f3 los problemas en junio de 2017, desde el 11 de enero de 2018 se explotaron p\u00fablicamente, lo que subraya la necesidad de pr\u00e1cticas s\u00f3lidas de administraci\u00f3n de parches para limitar la superficie de ataque.<\/p>\n<p>Adem\u00e1s de actualizar al \u00faltimo firmware para mitigar amenazas potenciales, la compa\u00f1\u00eda tambi\u00e9n recomienda que los usuarios cambien de <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.cisco.com\/security\/threat-actors-exploiting-snmp-vulnerabilities-in-cisco-routers\" target=\"_blank\">SNMP a NETCONF o RESTCONF<\/a> para la gesti\u00f3n de la red.<\/p>\n<p>Cisco Talos, en un aviso coordinado, dijo que los ataques son parte de un <a rel=\"nofollow noopener\" href=\"https:\/\/blog.talosintelligence.com\/state-sponsored-campaigns-target-global-network-infrastructure\/\" target=\"_blank\">campa\u00f1a m\u00e1s amplia<\/a> contra dispositivos y software de red obsoletos de una variedad de proveedores para &#8220;objetivos de espionaje avanzados o preposicionamiento para futuras actividades destructivas&#8221;.<\/p>\n<p>Esto incluye la instalaci\u00f3n de software malicioso en un dispositivo de infraestructura, intentos de vigilar el tr\u00e1fico de la red y ataques montados por &#8220;adversarios con acceso preexistente a entornos internos dirigidos a servidores TACACS+\/RADIUS para obtener credenciales&#8221;.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;Los dispositivos de enrutamiento\/conmutador son estables, se examinan con poca frecuencia desde una perspectiva de seguridad, a menudo tienen parches deficientes y brindan una visibilidad profunda de la red&#8221;, dijo Matt Olney, director de inteligencia e interdicci\u00f3n de amenazas en Cisco.<\/p>\n<p>&#8220;Son el objetivo perfecto para un adversario que busca ser silencioso y tener acceso a una importante capacidad de inteligencia, as\u00ed como un punto de apoyo en una red preferida. Las agencias nacionales de inteligencia y los actores patrocinados por el estado en todo el mundo han atacado la infraestructura de la red como objetivo de preferencia primaria&#8221;.<\/p>\n<p>La alerta se produce meses despu\u00e9s de que el gobierno de los EE. UU. hiciera sonar la alarma sobre los equipos de pirater\u00eda del estado-naci\u00f3n con sede en China que aprovechan las vulnerabilidades de la red para explotar las organizaciones del sector p\u00fablico y privado desde al menos 2020.<\/p>\n<p>Luego, a principios de este a\u00f1o, Mandiant, propiedad de Google, destac\u00f3 los esfuerzos realizados por los actores de amenazas patrocinados por el estado chino para implementar malware a medida en dispositivos vulnerables de Fortinet y SonicWall.<\/p>\n<p>&#8220;Los actores de amenazas de espionaje cibern\u00e9tico avanzado est\u00e1n aprovechando cualquier tecnolog\u00eda disponible para persistir y atravesar un entorno objetivo, especialmente aquellas tecnolog\u00edas que no admiten [endpoint detection and response] soluciones&#8221;, dijo Mandiant.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/04\/us-and-uk-warn-of-russian-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80219 de abril de 2023\ue804Ravie Lakshman\u00e1nSeguridad de Red \/ Espionaje Cibern\u00e9tico Las agencias de ciberseguridad e inteligencia del<\/p>\n","protected":false},"author":1,"featured_media":716935,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5894,38098,4661,6809,4664,30016,16283,3233,4662,6214,4668,246,4667,36,4654,4658,4659,4653,4655,18,6213,4663,3270,690,4666,4665,131,5329,4660],"class_list":["post-716934","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierten","tag-aprovechan","tag-ataques-ciberneticos","tag-cisco","tag-como-hackear","tag-enrutadores","tag-espiar","tag-fallas","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-piratas","tag-programa-malicioso-ransomware","tag-reino","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-unido","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/716934","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=716934"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/716934\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/716935"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=716934"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=716934"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=716934"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}