{"id":850907,"date":"2023-07-12T17:14:01","date_gmt":"2023-07-12T17:14:01","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-frustra-ciberataque-chino-dirigido-a-gobiernos-de-europa-occidental\/"},"modified":"2023-07-12T17:14:05","modified_gmt":"2023-07-12T17:14:05","slug":"microsoft-frustra-ciberataque-chino-dirigido-a-gobiernos-de-europa-occidental","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-frustra-ciberataque-chino-dirigido-a-gobiernos-de-europa-occidental\/","title":{"rendered":"Microsoft frustra ciberataque chino dirigido a gobiernos de Europa Occidental"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Amenaza Intel \/ Ciberespionaje<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft el martes <a rel=\"nofollow noopener\" href=\"https:\/\/msrc.microsoft.com\/blog\/2023\/07\/microsoft-mitigates-china-based-threat-actor-storm-0558-targeting-of-customer-email\/\" target=\"_blank\">revel\u00f3<\/a> que repeli\u00f3 un ataque cibern\u00e9tico organizado por un actor del estado-naci\u00f3n chino dirigido a dos docenas de organizaciones, algunas de las cuales incluyen agencias gubernamentales, en una campa\u00f1a de espionaje cibern\u00e9tico dise\u00f1ada para adquirir datos confidenciales.<\/p>\n<p>Los ataques, que comenzaron el 15 de mayo de 2023, implicaron el acceso a cuentas de correo electr\u00f3nico que afectaron a aproximadamente 25 entidades y una peque\u00f1a cantidad de cuentas de consumidores individuales relacionadas.<\/p>\n<p>El gigante tecnol\u00f3gico atribuy\u00f3 la campa\u00f1a a Storm-0558 y la describi\u00f3 como un grupo de actividad de un estado-naci\u00f3n con sede en China que destaca principalmente a las agencias gubernamentales en Europa Occidental.<\/p>\n<p>&#8220;Se centran en el espionaje, el robo de datos y el acceso a credenciales&#8221;, Microsoft <a rel=\"nofollow noopener\" href=\"https:\/\/techcommunity.microsoft.com\/t5\/microsoft-365-defender-blog\/monthly-news-july-2023\/ba-p\/3860740\" target=\"_blank\">dicho<\/a>.  &#8220;Tambi\u00e9n se sabe que usan malware personalizado que Microsoft rastrea como Cigril y Bling, para acceder a las credenciales&#8221;.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Se dice que la infracci\u00f3n se detect\u00f3 un mes despu\u00e9s, el 16 de junio de 2023, despu\u00e9s de que un cliente no identificado informara a la empresa sobre la actividad an\u00f3mala del correo electr\u00f3nico.<\/p>\n<p>Microsoft dijo que notific\u00f3 a todas las organizaciones objetivo o comprometidas directamente a trav\u00e9s de sus administradores de inquilinos.  No nombr\u00f3 las organizaciones y agencias afectadas y la cantidad de cuentas que pueden haber sido pirateadas.<\/p>\n<p>Sin embargo, seg\u00fan el Washington Post, los atacantes tambi\u00e9n <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/national-security\/2023\/07\/12\/microsoft-hack-china\/\" target=\"_blank\">irrumpieron en<\/a> varias cuentas de correo electr\u00f3nico estadounidenses no clasificadas.<\/p>\n<p>El acceso a las cuentas de correo electr\u00f3nico de los clientes, seg\u00fan Redmond, se facilit\u00f3 a trav\u00e9s de Outlook Web Access en Exchange Online (OWA) y Outlook.com al falsificar tokens de autenticaci\u00f3n.<\/p>\n<p>&#8220;El actor us\u00f3 un <a rel=\"nofollow noopener\" href=\"https:\/\/en.wikipedia.org\/wiki\/Microsoft_account\" target=\"_blank\">clave MSA<\/a> para falsificar tokens para acceder a OWA y Outlook.com&#8221;, explic\u00f3. &#8220;Las claves de MSA (consumidor) y las claves de Azure AD (empresa) se emiten y administran desde sistemas separados y solo deben ser v\u00e1lidas para sus respectivos sistemas&#8221;.<\/p>\n<p>&#8220;El actor aprovech\u00f3 un problema de validaci\u00f3n de tokens para hacerse pasar por usuarios de Azure AD y obtener acceso al correo empresarial&#8221;.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>No hay evidencia de que el actor de amenazas haya usado claves de Azure AD o cualquier otra clave de MSA para llevar a cabo los ataques.  Desde entonces, Microsoft bloque\u00f3 el uso de tokens firmados con la clave MSA adquirida en OWA para mitigar el ataque.<\/p>\n<p>&#8220;Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a los datos que residen en sistemas confidenciales&#8221;, Charlie Bell, vicepresidente ejecutivo de Microsoft Security, <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2023\/07\/11\/mitigation-china-based-threat-actor\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>La divulgaci\u00f3n se produce m\u00e1s de un mes despu\u00e9s de que Microsoft expusiera los ataques de infraestructura cr\u00edtica montados por un colectivo adversario chino llamado Volt Typhoon (tambi\u00e9n conocido como Bronze Silhouette o Vanguard Panda) dirigido a los EE. UU.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/microsoft-thwarts-chinese-cyber-attack.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de julio de 2023\ue804THNAmenaza Intel \/ Ciberespionaje Microsoft el martes revel\u00f3 que repeli\u00f3 un ataque cibern\u00e9tico organizado<\/p>\n","protected":false},"author":1,"featured_media":850908,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,1100,3265,4664,4671,348,4662,18208,12462,4668,4667,7983,4654,4658,4659,4653,4655,4592,4663,4666,4665,4660],"class_list":["post-850907","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-chino","tag-ciberataque","tag-como-hackear","tag-dirigido","tag-europa","tag-filtracion-de-datos","tag-frustra","tag-gobiernos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-occidental","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/850907","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=850907"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/850907\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/850908"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=850907"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=850907"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=850907"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}