{"id":820219,"date":"2023-06-23T16:09:22","date_gmt":"2023-06-23T16:09:22","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-grupo-de-ciberdelincuencia-muddled-libra-apunta-al-sector-bpo-con-ingenieria-social-avanzada\/"},"modified":"2023-06-23T16:09:22","modified_gmt":"2023-06-23T16:09:22","slug":"el-grupo-de-ciberdelincuencia-muddled-libra-apunta-al-sector-bpo-con-ingenieria-social-avanzada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-grupo-de-ciberdelincuencia-muddled-libra-apunta-al-sector-bpo-con-ingenieria-social-avanzada\/","title":{"rendered":"El grupo de ciberdelincuencia &#8216;Muddled Libra&#8217; apunta al sector BPO con ingenier\u00eda social avanzada"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">23 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Ingenier\u00eda Social \/ Phishing<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEjEaM2A5I9HDSGJ2U0GXNFzif9UPSniEhYHDGG8ZXbzLzUw6qknmdXEjgi9NuyOTVIsNC0hDkZSwfc4_nUOc2m2hooQjdZESePQcSn84EPZd-rnedwD3Je3pkVQwiFTqCq-eOUOUJxhHnLaeJHYoasyHxx7FRxb7SWZ9_60cZ3JZcT5ChEBVTXmI-38UwE\/s728-e3650\/call.jpg\" alt=\"Ingenier\u00eda social\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Ingenier\u00eda social\"\/><\/div>\n<p>Un actor de amenazas conocido como <strong>Libra confundido<\/strong> est\u00e1 apuntando a la industria de subcontrataci\u00f3n de procesos comerciales (BPO) con ataques persistentes que aprovechan t\u00e1cticas avanzadas de ingenier\u00eda social para obtener acceso inicial.<\/p>\n<p>&#8220;El estilo de ataque que define a Muddled Libra apareci\u00f3 en el radar de ciberseguridad a fines de 2022 con el lanzamiento del kit de phishing 0ktapus, que ofrec\u00eda un marco de alojamiento preconstruido y plantillas agrupadas&#8221;, Palo Alto Networks Unit 42 <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/muddled-libra\/\" target=\"_blank\">dicho<\/a> en un informe t\u00e9cnico.<\/p>\n<p>libra es el <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/unit-42-threat-group-naming-update\/\" target=\"_blank\">designaci\u00f3n<\/a> otorgado por la empresa de ciberseguridad para grupos de ciberdelincuencia.  El apodo &#8220;confundido&#8221; para el actor de amenazas se deriva de la ambig\u00fcedad predominante con respecto al uso del marco 0ktapus.<\/p>\n<p>0ktapus, tambi\u00e9n conocido como Scatter Swine, se refiere a un conjunto de intrusiones que sali\u00f3 a la luz por primera vez en agosto de 2022 en relaci\u00f3n con ataques de smishing contra m\u00e1s de 100 organizaciones, incluidas Twilio y Cloudflare.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Nueva-campana-de-malware-que-aprovecha-Satacom-Downloader-para-robar.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Luego, a fines de 2022, CrowdStrike detall\u00f3 una serie de ataques cibern\u00e9ticos dirigidos a empresas de telecomunicaciones y BPO al menos desde junio de 2022 mediante una combinaci\u00f3n de phishing de credenciales y ataques de intercambio de SIM.  Este grupo se rastrea con los nombres Roasted 0ktapus, Scattered Spider y UNC3944.<\/p>\n<p>&#8220;La Unidad 42 decidi\u00f3 llamar a Muddled Libra debido al confuso paisaje confuso asociado con el kit de phishing 0ktapus&#8221;, dijo a The Hacker News el investigador principal de amenazas, Kristopher Russo.<\/p>\n<p>&#8220;Dado que el kit ahora est\u00e1 ampliamente disponible, muchos otros actores de amenazas lo est\u00e1n agregando a su arsenal. Usar solo el kit de phishing 0ktapus no necesariamente clasifica a un actor de amenazas como lo que la Unidad 42 llama Libra Confusa&#8221;.<\/p>\n<p>Los ataques del grupo de delincuencia electr\u00f3nica comienzan con el uso de smishing y el kit de phishing 0ktapus para establecer el acceso inicial y, por lo general, terminan con el robo de datos y la persistencia a largo plazo.<\/p>\n<p>Otro sello \u00fanico es el uso de infraestructura comprometida y datos robados en ataques posteriores a los clientes de la v\u00edctima y, en algunos casos, incluso apuntando a las mismas v\u00edctimas una y otra vez para reponer su conjunto de datos.<\/p>\n<p>La Unidad 42, que investig\u00f3 m\u00e1s de media docena de incidentes de Muddled Libra entre junio de 2022 y principios de 2023, caracteriz\u00f3 al grupo como obstinado y &#8220;met\u00f3dico en la consecuci\u00f3n de sus objetivos y muy flexible con sus estrategias de ataque&#8221;, cambiando r\u00e1pidamente de t\u00e1ctica al encontrar obst\u00e1culos.<\/p>\n<p>Adem\u00e1s de favorecer una amplia gama de herramientas leg\u00edtimas de administraci\u00f3n remota para mantener el acceso persistente, se sabe que Muddled Libra manipula las soluciones de seguridad de puntos finales para evadir la defensa y abusar de las t\u00e1cticas de fatiga de notificaciones de autenticaci\u00f3n multifactor (MFA) para robar credenciales.<\/p>\n<p>Tambi\u00e9n se ha observado que el actor de amenazas recopila listas de empleados, funciones laborales y n\u00fameros de tel\u00e9fonos celulares para llevar a cabo los ataques de smishing y bombardeo r\u00e1pido.  Si este enfoque falla, los actores de Muddled Libra se ponen en contacto con la mesa de ayuda de la organizaci\u00f3n haci\u00e9ndose pasar por la v\u00edctima para inscribir un nuevo dispositivo MFA bajo su control.<\/p>\n<p>&#8220;El \u00e9xito de la ingenier\u00eda social de Muddled Libra es notable&#8221;, dijeron los investigadores.  &#8220;En muchos de nuestros casos, el grupo demostr\u00f3 un grado inusualmente alto de comodidad al involucrar tanto a la mesa de ayuda como a otros empleados por tel\u00e9fono, convenci\u00e9ndolos de participar en acciones inseguras&#8221;.<\/p>\n<p>Tambi\u00e9n se emplean en los ataques herramientas de robo de credenciales como Mimikatz y Raccoon Stealer para elevar el acceso, as\u00ed como otros esc\u00e1neres para facilitar el descubrimiento de la red y, en \u00faltima instancia, filtrar datos de Confluence, Jira, Git, Elastic, Microsoft 365 y plataformas de mensajer\u00eda interna.<\/p>\n<p>Unit 42 teoriz\u00f3 que los creadores del kit de phishing 0ktapus no tienen las mismas capacidades avanzadas que posee Muddled Libra, y agreg\u00f3 que no existe una conexi\u00f3n definitiva entre el actor y UNC3944 a pesar de las superposiciones comerciales.<\/p>\n<p>&#8220;En la intersecci\u00f3n de la ingenier\u00eda social tortuosa y la adaptaci\u00f3n tecnol\u00f3gica \u00e1gil se encuentra Muddled Libra&#8221;, dijeron los investigadores.  &#8220;Son competentes en una variedad de disciplinas de seguridad, capaces de prosperar en entornos relativamente seguros y ejecutar r\u00e1pidamente para completar cadenas de ataque devastadoras&#8221;.<\/p>\n<p>&#8220;Con un conocimiento profundo de la tecnolog\u00eda de la informaci\u00f3n empresarial, este grupo de amenazas presenta un riesgo significativo incluso para las organizaciones con defensas cibern\u00e9ticas heredadas bien desarrolladas&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/cybercrime-group-muddled-libra-targets.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80223 de junio de 2023\ue804Ravie Lakshman\u00e1nIngenier\u00eda Social \/ Phishing Un actor de amenazas conocido como Libra confundido est\u00e1<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,2490,4661,26499,130893,30985,4664,99,4662,2386,2177,4668,4667,6033,170520,4654,4658,4659,4653,4655,4663,1337,4666,4665,3379,4660],"class_list":["post-820219","post","type-post","status-publish","format-standard","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apunta","tag-ataques-ciberneticos","tag-avanzada","tag-bpo","tag-ciberdelincuencia","tag-como-hackear","tag-con","tag-filtracion-de-datos","tag-grupo","tag-ingenieria","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-libra","tag-muddled","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-programa-malicioso-ransomware","tag-sector","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-social","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/820219","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=820219"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/820219\/revisions"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=820219"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=820219"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=820219"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}