{"id":745515,"date":"2023-05-09T13:15:33","date_gmt":"2023-05-09T13:15:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-ataques-patrocinados-por-el-estado-que-aprovechan-la-vulnerabilidad-critica-de-papercut\/"},"modified":"2023-05-09T13:15:36","modified_gmt":"2023-05-09T13:15:36","slug":"microsoft-advierte-sobre-ataques-patrocinados-por-el-estado-que-aprovechan-la-vulnerabilidad-critica-de-papercut","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-ataques-patrocinados-por-el-estado-que-aprovechan-la-vulnerabilidad-critica-de-papercut\/","title":{"rendered":"Microsoft advierte sobre ataques patrocinados por el estado que aprovechan la vulnerabilidad cr\u00edtica de PaperCut"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">09 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los grupos de estados-naci\u00f3n iran\u00edes ahora se han unido a actores motivados financieramente para explotar activamente una falla cr\u00edtica en el software de gesti\u00f3n de impresi\u00f3n PaperCut, dijo Microsoft.<\/p>\n<p>El equipo de inteligencia de amenazas del gigante tecnol\u00f3gico dijo que observ\u00f3 que Mango Sandstorm (Mercury) y Mint Sandstorm (Phosphorus) armaron CVE-2023-27350 en sus operaciones para lograr el acceso inicial.<\/p>\n<p>&#8220;Esta actividad muestra la capacidad continua de Mint Sandstorm para incorporar r\u00e1pidamente [proof-of-concept] explota en sus operaciones&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1654610012457648129\" target=\"_blank\">dicho<\/a> en una serie de tuits.<\/p>\n<p>Por otro lado, se dice que la actividad de explotaci\u00f3n de CVE-2023-27350 asociada con Mango Sandstorm est\u00e1 en el extremo inferior del espectro, con el grupo patrocinado por el estado &#8220;utilizando herramientas de intrusiones anteriores para conectarse a su infraestructura C2&#8221;.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tr60percentstatic-inside-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1683638133_693_Microsoft-advierte-sobre-ataques-patrocinados-por-el-estado-que-aprovechan.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que Mango Sandstorm est\u00e1 vinculado al Ministerio de Inteligencia y Seguridad de Ir\u00e1n (MOIS) y se dice que Mint Sandstorm est\u00e1 asociado con el Cuerpo de la Guardia Revolucionaria Isl\u00e1mica (IRGC).<\/p>\n<p>El ataque en curso se produce semanas despu\u00e9s de que Microsoft confirmara la participaci\u00f3n de Lace Tempest, una pandilla de delitos inform\u00e1ticos que se superpone con otros grupos de pirater\u00eda como FIN11, TA505 y Evil Corp, en el abuso de la falla para entregar el ransomware Cl0p y LockBit.<\/p>\n<p>CVE-2023-27350 (puntaje CVSS: 9.8) se relaciona con una falla cr\u00edtica en las instalaciones de PaperCut MF y NG que podr\u00eda ser aprovechada por un atacante no autenticado para ejecutar c\u00f3digo arbitrario con privilegios de SISTEMA.<\/p>\n<p><iframe loading=\"lazy\" title=\"PaperCut NG and MF Remote Code Execution (CVE-2023-27350 + User\/Group Sync)\" width=\"640\" height=\"480\" src=\"https:\/\/www.youtube.com\/embed\/NTYQaZsFxiI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>PaperCut puso a disposici\u00f3n un parche el 8 de marzo de 2023. Se espera que Zero Day Initiative (ZDI) de Trend Micro, que descubri\u00f3 e inform\u00f3 el problema, publique m\u00e1s informaci\u00f3n t\u00e9cnica al respecto el 10 de mayo de 2023.<\/p>\n<p>La firma de seguridad cibern\u00e9tica VulnCheck, la semana pasada, public\u00f3 detalles sobre una nueva l\u00ednea de ataque que puede eludir las detecciones existentes, lo que permite a los adversarios aprovechar la falla sin obst\u00e1culos.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Guardar mi asiento!<\/a><\/div>\n<p>Con m\u00e1s atacantes subi\u00e9ndose al carro de la explotaci\u00f3n de PaperCut para violar servidores vulnerables, es imperativo que las organizaciones se muevan r\u00e1pidamente para aplicar las actualizaciones necesarias (versiones 20.1.7, 21.2.11 y 22.0.9 y posteriores).<\/p>\n<p>El desarrollo tambi\u00e9n sigue a un informe de Microsoft que revel\u00f3 que los actores de amenazas iran\u00edes en Ir\u00e1n conf\u00edan cada vez m\u00e1s en una nueva t\u00e1ctica que combina operaciones cibern\u00e9ticas ofensivas con operaciones de influencia en m\u00faltiples frentes para &#8220;impulsar el cambio geopol\u00edtico en alineaci\u00f3n con los objetivos del r\u00e9gimen&#8221;.<\/p>\n<p>El cambio coincide con un mayor ritmo en la adopci\u00f3n de vulnerabilidades recientemente informadas, el uso de sitios web comprometidos para comando y control para ocultar mejor la fuente de los ataques y el aprovechamiento de herramientas y oficios personalizados para lograr el m\u00e1ximo impacto.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/microsoft-warns-of-state-sponsored.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80209 de mayo de 2023\ue804Ravie Lakshman\u00e1nCiberespionaje \/ Vulnerabilidad Los grupos de estados-naci\u00f3n iran\u00edes ahora se han unido a<\/p>\n","protected":false},"author":1,"featured_media":745517,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,38098,2346,4661,4664,2458,528,4662,4668,4667,7983,4654,4658,4659,4653,4655,158085,34013,231,4663,4666,4665,131,4014,4660],"class_list":["post-745515","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-aprovechan","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-estado","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-papercut","tag-patrocinados","tag-por","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/745515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=745515"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/745515\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/745517"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=745515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=745515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=745515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}