{"id":784357,"date":"2023-06-01T22:46:03","date_gmt":"2023-06-01T22:46:03","guid":{"rendered":"https:\/\/teknomers.com\/es\/desenmascarando-xe-group-los-expertos-revelan-la-identidad-del-presunto-capo-del-ciberdelito\/"},"modified":"2023-06-01T22:46:06","modified_gmt":"2023-06-01T22:46:06","slug":"desenmascarando-xe-group-los-expertos-revelan-la-identidad-del-presunto-capo-del-ciberdelito","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/desenmascarando-xe-group-los-expertos-revelan-la-identidad-del-presunto-capo-del-ciberdelito\/","title":{"rendered":"Desenmascarando XE Group: los expertos revelan la identidad del presunto capo del ciberdelito"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ciberdelincuencia \/ Malware<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los investigadores de seguridad cibern\u00e9tica han desenmascarado la identidad de una de las personas que se cree que est\u00e1 asociada con el actor del crimen electr\u00f3nico conocido como <strong>Grupo XE<\/strong>.<\/p>\n<p>De acuerdo a <a rel=\"nofollow noopener\" href=\"https:\/\/www.menlosecurity.com\/blog\/not-your-average-joe-an-analysis-of-the-xegroups-attack-techniques\/\" target=\"_blank\">Menlo Seguridad<\/a>que reuni\u00f3 la informaci\u00f3n de diferentes fuentes en l\u00ednea, &#8220;Nguyen Huu Tai, que tambi\u00e9n se hace llamar Joe Nguyen y Thanh Nguyen, tiene la mayor probabilidad de estar involucrado con el Grupo XE&#8221;.<\/p>\n<p>XE Group (tambi\u00e9n conocido como XeThanh), previamente documentado por <a rel=\"nofollow noopener\" href=\"https:\/\/www.malwarebytes.com\/blog\/news\/2020\/07\/credit-card-skimmer-targets-asp-net-sites\" target=\"_blank\">Malwarebytes<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.volexity.com\/blog\/2021\/12\/07\/xe-group-exposed-8-years-of-hacking-card-skimming-for-profit\/\" target=\"_blank\">Volexidad<\/a>tiene un historial de llevar a cabo actividades delictivas cibern\u00e9ticas desde al menos 2013. Se sospecha que es un actor de amenazas de origen vietnamita.<\/p>\n<p>Algunas de las entidades a las que apunta el actor de amenazas abarcan agencias gubernamentales, organizaciones de construcci\u00f3n y sectores de atenci\u00f3n m\u00e9dica.<\/p>\n<p>Se sabe que compromete los servidores expuestos a Internet con exploits conocidos y monetiza las intrusiones mediante la instalaci\u00f3n de c\u00f3digos de robo de contrase\u00f1as o robo de tarjetas de cr\u00e9dito para servicios en l\u00ednea.<\/p>\n<p>&#8220;Ya en 2014, se vio al actor de amenazas creando <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/AutoIt\" target=\"_blank\">Guiones de TI autom\u00e1ticos<\/a> que generaba autom\u00e1ticamente correos electr\u00f3nicos y un validador de tarjetas de cr\u00e9dito rudimentario para tarjetas de cr\u00e9dito robadas\u201d, dijo la compa\u00f1\u00eda de ciberseguridad.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685659563_632_Desenmascarando-XE-Group-los-expertos-revelan-la-identidad-del-presunto.jpg\" alt=\"El capo del cibercrimen\" border=\"0\" data-original-height=\"336\" data-original-width=\"728\" title=\"El capo del cibercrimen\"\/><\/div>\n<p>A principios de marzo, las autoridades de ciberseguridad e inteligencia de EE. UU. revelaron los intentos de XE Group de explotar una falla de seguridad cr\u00edtica de tres a\u00f1os en los dispositivos Progress Telerik (CVE-2019-18935, puntaje CVSS: 9.8) para obtener un punto de apoyo.<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"ad-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>El adversario tambi\u00e9n ha intentado obtener acceso a las redes corporativas en el pasado a trav\u00e9s de correos electr\u00f3nicos de phishing enviados utilizando dominios fraudulentos que imitan a empresas leg\u00edtimas como PayPal y eBay.<\/p>\n<p>Adem\u00e1s de camuflar los archivos .EXE como archivos .PNG para evitar la detecci\u00f3n, algunos ataques han empleado un shell web denominado <a rel=\"nofollow noopener\" href=\"https:\/\/attack.mitre.org\/software\/S0073\/\" target=\"_blank\">ASPXEsp\u00eda<\/a> para obtener el control de los sistemas vulnerables.<\/p>\n<p>&#8220;XE Group sigue siendo una amenaza continua para varios sectores, incluidas las agencias gubernamentales, las organizaciones de construcci\u00f3n y los proveedores de atenci\u00f3n m\u00e9dica&#8221;, dijeron los investigadores.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/unmasking-xe-group-experts-reveal.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 de junio de 2023\ue804Ravie Lakshman\u00e1nCiberdelincuencia \/ Malware Los investigadores de seguridad cibern\u00e9tica han desenmascarado la identidad de<\/p>\n","protected":false},"author":1,"featured_media":784358,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,47967,109223,4664,38,99825,385,4662,3778,2923,4668,4667,36,4654,4658,4659,4653,4655,12535,4663,2922,4666,4665,4660],"class_list":["post-784357","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-capo","tag-ciberdelito","tag-como-hackear","tag-del","tag-desenmascarando","tag-expertos","tag-filtracion-de-datos","tag-group","tag-identidad","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-presunto","tag-programa-malicioso-ransomware","tag-revelan","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/784357","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=784357"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/784357\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/784358"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=784357"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=784357"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=784357"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}