{"id":803755,"date":"2023-06-13T21:09:41","date_gmt":"2023-06-13T21:09:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-campana-de-ataque-del-adversario-en-el-medio-golpea-a-docenas-de-organizaciones-globales\/"},"modified":"2023-06-13T21:09:44","modified_gmt":"2023-06-13T21:09:44","slug":"la-campana-de-ataque-del-adversario-en-el-medio-golpea-a-docenas-de-organizaciones-globales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-campana-de-ataque-del-adversario-en-el-medio-golpea-a-docenas-de-organizaciones-globales\/","title":{"rendered":"La campa\u00f1a de ataque del adversario en el medio golpea a docenas de organizaciones globales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ataques de Phishing \/ BEC<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>&#8220;Docenas&#8221; de organizaciones en todo el mundo han sido atacadas como parte de un amplio compromiso de correo electr\u00f3nico comercial (<a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/business\/security-101\/what-is-business-email-compromise-bec\" target=\"_blank\">BEC<\/a>) campa\u00f1a que implic\u00f3 el uso de t\u00e9cnicas adversary-in-the-middle (AitM) para llevar a cabo los ataques.<\/p>\n<p>&#8220;Despu\u00e9s de un intento exitoso de phishing, el actor de amenazas obtuvo acceso inicial a la cuenta de uno de los empleados v\u00edctimas y ejecut\u00f3 un ataque de &#8216;adversario en el medio&#8217; para evitar la autenticaci\u00f3n de Office365 y obtener acceso persistente a esa cuenta&#8221;, investigadores de Sygnia. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sygnia.co\/cracking-global-phishing-campaign-using-threat-intelligence-toolkit\" target=\"_blank\">dicho<\/a> en un informe compartido con The Hacker News.<\/p>\n<p>&#8220;Una vez que gan\u00f3 persistencia, el actor de amenazas extrajo datos de la cuenta comprometida y us\u00f3 su acceso para propagar los ataques de phishing contra los empleados de otras v\u00edctimas junto con varias organizaciones externas objetivo&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685807016_716_La-FTC-condena-a-Amazon-con-una-multa-de-308.jpg\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los hallazgos llegan menos de una semana despu\u00e9s de que Microsoft detallara una combinaci\u00f3n similar de un phishing AitM y un ataque BEC dirigido a organizaciones de servicios bancarios y financieros.<\/p>\n<p>estafas BEC <a rel=\"nofollow noopener\" href=\"https:\/\/www.cloudflare.com\/learning\/email-security\/business-email-compromise-bec\/\" target=\"_blank\">t\u00edpicamente implican<\/a> enga\u00f1ar a un objetivo por correo electr\u00f3nico para que env\u00ede dinero o divulgue informaci\u00f3n confidencial de la empresa.  Adem\u00e1s de personalizar los correos electr\u00f3nicos para la v\u00edctima prevista, el atacante tambi\u00e9n puede hacerse pasar por una figura de confianza para lograr sus objetivos.<\/p>\n<p>Esto, a su vez, se puede lograr tomando el control de la cuenta a trav\u00e9s de un elaborado esquema de ingenier\u00eda social, luego del cual el estafador env\u00eda por correo electr\u00f3nico a los clientes o proveedores de la empresa facturas falsas que solicitan el pago a una cuenta bancaria fraudulenta.<\/p>\n<p>En la cadena de ataque documentada por Sygnia, se observ\u00f3 que el atacante enviaba un correo electr\u00f3nico de phishing que conten\u00eda un enlace a un supuesto &#8220;documento compartido&#8221; que finalmente redirig\u00eda a la v\u00edctima a una p\u00e1gina de phishing de AitM dise\u00f1ada para recopilar las credenciales ingresadas y las contrase\u00f1as de un solo uso.<\/p>\n<div class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n<p>\ud83d\udd10 Dominio de la seguridad de API: comprensi\u00f3n de su verdadera superficie de ataque<\/p>\n<p class=\"wn-description\">Descubra las vulnerabilidades sin explotar en su ecosistema de API y tome medidas proactivas hacia una seguridad inquebrantable.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"wn-button\">\u00danase a la sesi\u00f3n<\/a><\/div>\n<p>Adem\u00e1s, se dice que los actores de amenazas abusaron del acceso temporal a la cuenta comprometida para registrar un nuevo dispositivo de autenticaci\u00f3n multifactor (MFA) para obtener un punto de apoyo remoto persistente desde una direcci\u00f3n IP diferente ubicada en Australia.<\/p>\n<p>&#8220;Adem\u00e1s de la filtraci\u00f3n de datos confidenciales de la cuenta de la v\u00edctima, el actor de amenazas us\u00f3 este acceso para enviar nuevos correos electr\u00f3nicos de phishing que conten\u00edan el nuevo enlace malicioso a docenas de empleados del cliente, as\u00ed como a otras organizaciones objetivo&#8221;, dijeron los investigadores de Sygnia.<\/p>\n<p>La compa\u00f1\u00eda de seguridad cibern\u00e9tica israel\u00ed dijo adem\u00e1s que los correos de phishing se propagaron &#8220;como un gusano&#8221; de una empresa objetivo a otra y entre los empleados dentro de la misma empresa.  Actualmente se desconoce la escala exacta de la campa\u00f1a.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/adversary-in-middle-attack-campaign.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de junio de 2023\ue804Ravie Lakshman\u00e1nAtaques de Phishing \/ BEC &#8220;Docenas&#8221; de organizaciones en todo el mundo han<\/p>\n","protected":false},"author":1,"featured_media":803756,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,27944,1247,4661,3372,4664,38,4994,4662,20815,2573,4668,4667,2508,4654,4658,4659,4653,4655,11924,4663,4666,4665,4660],"class_list":["post-803755","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-adversario","tag-ataque","tag-ataques-ciberneticos","tag-campana","tag-como-hackear","tag-del","tag-docenas","tag-filtracion-de-datos","tag-globales","tag-golpea","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-medio","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-organizaciones","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/803755","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=803755"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/803755\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/803756"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=803755"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=803755"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=803755"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}