{"id":825063,"date":"2023-06-26T20:37:36","date_gmt":"2023-06-26T20:37:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-ataques-de-robo-de-credenciales-a-gran-escala-por-parte-de-piratas-informaticos-rusos\/"},"modified":"2023-06-26T20:37:40","modified_gmt":"2023-06-26T20:37:40","slug":"microsoft-advierte-sobre-ataques-de-robo-de-credenciales-a-gran-escala-por-parte-de-piratas-informaticos-rusos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-advierte-sobre-ataques-de-robo-de-credenciales-a-gran-escala-por-parte-de-piratas-informaticos-rusos\/","title":{"rendered":"Microsoft advierte sobre ataques de robo de credenciales a gran escala por parte de piratas inform\u00e1ticos rusos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de junio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Amenaza cibern\u00e9tica \/ Seguridad de contrase\u00f1a<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft ha revelado que ha detectado un aumento en los ataques de robo de credenciales realizados por el grupo de piratas inform\u00e1ticos afiliado al estado ruso conocido como Midnight Blizzard.<\/p>\n<p>Las intrusiones, que utilizaron servicios de proxy residencial para ofuscar la direcci\u00f3n IP de origen de los ataques, apuntan a gobiernos, proveedores de servicios de TI, ONG, defensa y sectores de fabricaci\u00f3n cr\u00edticos, dijo el equipo de inteligencia de amenazas del gigante tecnol\u00f3gico.<\/p>\n<p>Ventisca de medianoche, anteriormente conocida como <b>Nobelio<\/b>tambi\u00e9n se rastrea bajo los apodos APT29, Cozy Bear, Iron Hemlock y The Dukes.<\/p>\n<p>El grupo, que atrajo la atenci\u00f3n mundial por el compromiso de la cadena de suministro de SolarWinds en diciembre de 2020, ha seguido confiando en herramientas invisibles en sus ataques dirigidos a ministerios de relaciones exteriores y entidades diplom\u00e1ticas.<\/p>\n<p>Es una se\u00f1al de cu\u00e1n decididos est\u00e1n a mantener sus operaciones en funcionamiento a pesar de estar expuestos, lo que los convierte en un actor particularmente formidable en el \u00e1rea de espionaje.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/Pandilla-china-PostalFurious-ataca-a-usuarios-de-EAU-con-esquema.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Estos ataques de credenciales utilizan una variedad de t\u00e9cnicas de robo de contrase\u00f1as, fuerza bruta y robo de tokens&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/MsftSecIntel\/status\/1671579358031486991\" target=\"_blank\">dicho<\/a> en una serie de tuits, agreg\u00f3 que el actor &#8220;tambi\u00e9n realiz\u00f3 ataques de repetici\u00f3n de sesi\u00f3n para obtener acceso inicial a los recursos de la nube aprovechando las sesiones robadas probablemente adquiridas a trav\u00e9s de una venta il\u00edcita&#8221;.<\/p>\n<p>El gigante tecnol\u00f3gico llam\u00f3 adem\u00e1s a APT29 por su uso de <a rel=\"nofollow noopener\" href=\"https:\/\/www.ic3.gov\/Home\/IndustryAlerts?pressReleasesYear=_2022#:~:text=Proxies%20and%20Configurations%20Used%20for%20Credential%20Stuffing%20Attacks%20on%20Online%20Customer%20Accounts\" target=\"_blank\">servicios de proxy residencial<\/a> para enrutar el tr\u00e1fico malicioso en un intento de <a rel=\"nofollow noopener\" href=\"https:\/\/proxyway.com\/guides\/residential-proxies\" target=\"_blank\">ofuscar conexiones<\/a> hecho usando credenciales comprometidas.<\/p>\n<p>&#8220;El actor de amenazas probablemente us\u00f3 estas direcciones IP durante per\u00edodos muy cortos, lo que podr\u00eda dificultar el alcance y la remediaci\u00f3n&#8221;, dijeron los fabricantes de Windows.<\/p>\n<p>El desarrollo se produce cuando Recorded Future detall\u00f3 una nueva campa\u00f1a de phishing dirigido por APT28 (tambi\u00e9n conocido como BlueDelta, Forest Blizzard, FROZENLAKE, Iron Twilight y Fancy Bear) dirigida a entidades gubernamentales y militares en Ucrania desde noviembre de 2021.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/4905829\" target=\"_blank\">ataques<\/a> correos electr\u00f3nicos aprovechados con archivos adjuntos que explotan m\u00faltiples vulnerabilidades en el software de correo web Roundcube de c\u00f3digo abierto (<a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-12641\" target=\"_blank\">CVE-2020-12641<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2020-35730\" target=\"_blank\">CVE-2020-35730<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2021-44026\" target=\"_blank\">CVE-2021-44026<\/a>) para llevar a cabo el reconocimiento y la recopilaci\u00f3n de datos.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687811856_113_Microsoft-advierte-sobre-ataques-de-robo-de-credenciales-a-gran.jpg\" alt=\"microsoft\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\" title=\"microsoft\"\/><\/div>\n<p>Una violaci\u00f3n exitosa permiti\u00f3 a los piratas inform\u00e1ticos de la inteligencia militar rusa implementar un malware JavaScript falso que redirigi\u00f3 los correos electr\u00f3nicos entrantes de las personas seleccionadas a una direcci\u00f3n de correo electr\u00f3nico bajo el control de los atacantes, as\u00ed como robar sus listas de contactos.<\/p>\n<p>&#8220;La campa\u00f1a mostr\u00f3 un alto nivel de preparaci\u00f3n, y convirti\u00f3 r\u00e1pidamente el contenido de las noticias en se\u00f1uelos para explotar a los destinatarios&#8221;, dijo la compa\u00f1\u00eda de seguridad cibern\u00e9tica. <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/bluedelta-exploits-ukrainian-government-roundcube-mail-servers\" target=\"_blank\">dicho<\/a>.  &#8220;Los correos electr\u00f3nicos de spear-phishing conten\u00edan temas de noticias relacionados con Ucrania, con l\u00edneas de asunto y contenido que reflejan fuentes de medios leg\u00edtimas&#8221;.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/www.memcyco.com\/home\/library\/the-untold-cost-of-brand-impersonation-ebook\/?utm_source=thn&amp;utm_medium=referral&amp;utm_campaign=ebook-campaign\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1687793621_378_Intercambio-de-criptomonedas-japones-es-victima-del-ataque-de-puerta.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>M\u00e1s importante a\u00fan, se dice que la actividad encaja con otro conjunto de ataques que arman una falla de d\u00eda cero en Microsoft Outlook (<a rel=\"nofollow noopener\" href=\"https:\/\/www.mdsec.co.uk\/2023\/03\/exploiting-cve-2023-23397-microsoft-outlook-elevation-of-privilege-vulnerability\/\" target=\"_blank\">CVE-2023-23397<\/a>) que Microsoft revel\u00f3 como empleados en &#8220;ataques dirigidos limitados&#8221; contra organizaciones europeas.<\/p>\n<p>La vulnerabilidad de escalada de privilegios se solucion\u00f3 como parte de las actualizaciones de Patch Tuesday implementadas en marzo de 2023.<\/p>\n<p>Los hallazgos demuestran los esfuerzos persistentes de los actores de amenazas rusos para recopilar inteligencia valiosa sobre varias entidades en Ucrania y en toda Europa, especialmente despu\u00e9s de la <a rel=\"nofollow noopener\" href=\"https:\/\/www.recordedfuture.com\/russias-war-against-ukraine-disrupts-cybercriminal-ecosystem\" target=\"_blank\">invasi\u00f3n a gran escala<\/a> del pa\u00eds en <a rel=\"nofollow noopener\" href=\"https:\/\/therecord.media\/a-year-of-wipers-how-the-kremlin-backed-sandworm-has-attacked-ukraine-during-the-war\" target=\"_blank\">febrero 2022<\/a>.<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/cyberscoop.com\/victor-zhora-ukraine-russia-cyber-war-one-year\/\" target=\"_blank\">operaciones de guerra cibern\u00e9tica<\/a> dirigidos a objetivos ucranianos se han caracterizado notablemente por la <a rel=\"nofollow noopener\" href=\"https:\/\/www.wired.com\/story\/ukraine-russia-wiper-malware\/\" target=\"_blank\">despliegue<\/a> de malware de limpieza dise\u00f1ado para eliminar y destruir datos, convirti\u00e9ndolo en uno de los primeros casos de conflicto h\u00edbrido a gran escala.<\/p>\n<p>&#8220;Es casi seguro que BlueDelta continuar\u00e1 dando prioridad a las organizaciones gubernamentales y del sector privado de Ucrania para apoyar los esfuerzos militares rusos m\u00e1s amplios&#8221;, concluy\u00f3 Recorded Future.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/microsoft-warns-of-widescale-credential.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de junio de 2023\ue804Ravie Lakshman\u00e1nAmenaza cibern\u00e9tica \/ Seguridad de contrase\u00f1a Microsoft ha revelado que ha detectado un<\/p>\n","protected":false},"author":1,"featured_media":825064,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6088,2346,4661,4664,42020,4715,4662,92,6214,4668,4667,7983,4654,4658,4659,4653,4655,1854,6213,231,4663,6586,690,4666,4665,131,4660],"class_list":["post-825063","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-advierte","tag-ataques","tag-ataques-ciberneticos","tag-como-hackear","tag-credenciales","tag-escala","tag-filtracion-de-datos","tag-gran","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-parte","tag-piratas","tag-por","tag-programa-malicioso-ransomware","tag-robo","tag-rusos","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobre","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/825063","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=825063"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/825063\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/825064"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=825063"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=825063"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=825063"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}