{"id":851917,"date":"2023-07-13T08:27:41","date_gmt":"2023-07-13T08:27:41","guid":{"rendered":"https:\/\/teknomers.com\/es\/correos-electronicos-de-agencias-gubernamentales-de-ee-uu-comprometidos-en-ciberataque-respaldado-por-china\/"},"modified":"2023-07-13T08:27:44","modified_gmt":"2023-07-13T08:27:44","slug":"correos-electronicos-de-agencias-gubernamentales-de-ee-uu-comprometidos-en-ciberataque-respaldado-por-china","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/correos-electronicos-de-agencias-gubernamentales-de-ee-uu-comprometidos-en-ciberataque-respaldado-por-china\/","title":{"rendered":"Correos electr\u00f3nicos de agencias gubernamentales de EE. UU. comprometidos en ciberataque respaldado por China"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ciberespionaje \/ Seguridad de correo electr\u00f3nico<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Una agencia no identificada del Poder Ejecutivo Civil Federal (FCEB) en los EE. UU. detect\u00f3 una actividad de correo electr\u00f3nico an\u00f3mala a mediados de junio de 2023, lo que llev\u00f3 al descubrimiento por parte de Microsoft de una nueva campa\u00f1a de espionaje vinculada a China dirigida a dos docenas de organizaciones.<\/p>\n<p>Los detalles provienen de un aviso conjunto de seguridad cibern\u00e9tica publicado por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) y la Oficina Federal de Investigaciones (FBI) el 12 de julio de 2023.<\/p>\n<p>&#8220;En junio de 2023, una agencia del Poder Ejecutivo Federal Civil (FCEB) identific\u00f3 actividad sospechosa en su entorno de nube de Microsoft 365 (M365)&#8221;, dijeron las autoridades. <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2023\/07\/12\/cisa-and-fbi-release-cybersecurity-advisory-enhanced-monitoring-detect-apt-activity-targeting\" target=\"_blank\">dicho<\/a>.  &#8220;Microsoft determin\u00f3 que los actores de amenazas persistentes avanzadas (APT) accedieron y extrajeron datos no clasificados de Exchange Online Outlook&#8221;.<\/p>\n<p>Si bien no se revel\u00f3 el nombre de la agencia gubernamental, <a rel=\"nofollow noopener\" href=\"https:\/\/edition.cnn.com\/2023\/07\/12\/politics\/china-based-hackers-us-government-email-intl-hnk\/index.html\" target=\"_blank\">CNN<\/a> y <a rel=\"nofollow noopener\" href=\"https:\/\/www.washingtonpost.com\/national-security\/2023\/07\/12\/microsoft-hack-china\/\" target=\"_blank\">el poste de washington<\/a> inform\u00f3 que era el Departamento de Estado de EE. UU., citando a personas familiarizadas con el asunto.  Tambi\u00e9n fueron atacados el Departamento de Comercio, as\u00ed como las cuentas de correo electr\u00f3nico pertenecientes a un miembro del personal del Congreso, un defensor de los derechos humanos de EE. UU. y grupos de expertos de EE. UU.  El n\u00famero de organizaciones afectadas en los EE. UU. es <a rel=\"nofollow noopener\" href=\"https:\/\/apnews.com\/article\/microsoft-china-hackers-breach-emails-9f774ea07a2857bfc05d17a261e7a705\" target=\"_blank\">estimado<\/a> ser de un solo d\u00edgito.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La divulgaci\u00f3n se produce un d\u00eda despu\u00e9s de que el gigante tecnol\u00f3gico atribuy\u00f3 la campa\u00f1a a un &#8220;actor de amenazas con sede en China&#8221; emergente que rastrea bajo el nombre Storm-0558, que se dirige principalmente a las agencias gubernamentales en Europa occidental y se centra en el espionaje y el robo de datos.  La evidencia reunida hasta ahora muestra que la actividad maliciosa comenz\u00f3 un mes antes de que fuera detectada.<\/p>\n<p>Sin embargo, China ha rechazado las acusaciones de que estuvo detr\u00e1s del incidente de pirater\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/www.fmprc.gov.cn\/eng\/xwfw_665399\/s2510_665401\/2511_665403\/202307\/t20230712_11112244.html\" target=\"_blank\">vocaci\u00f3n<\/a> Estados Unidos es &#8220;el imperio de pirater\u00eda m\u00e1s grande del mundo y el ladr\u00f3n cibern\u00e9tico global&#8221; y que &#8220;ya es hora de que Estados Unidos explique sus actividades de ciberataque y deje de difundir desinformaci\u00f3n para desviar la atenci\u00f3n del p\u00fablico&#8221;.<\/p>\n<p>La cadena de ataque implic\u00f3 que los ciberesp\u00edas aprovecharan tokens de autenticaci\u00f3n falsificados para obtener acceso a las cuentas de correo electr\u00f3nico de los clientes mediante Outlook Web Access en Exchange Online (OWA) y Outlook.com.  Los tokens se falsificaron utilizando una clave de firma de consumidor de cuenta de Microsoft (MSA) adquirida.  El m\u00e9todo exacto por el cual se asegur\u00f3 la clave sigue sin estar claro.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p>Storm-0558 utiliza dos herramientas de malware personalizadas llamadas Bling y <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/wdsi\/threats\/malware-encyclopedia-description?Name=Trojan:Win64\/Cigril.D!dha&amp;threatId=-2147120808\" target=\"_blank\">Cigrilo<\/a>el \u00faltimo de los cuales se ha caracterizado como un troyano que descifra archivos cifrados y los ejecuta directamente desde la memoria del sistema para evitar la detecci\u00f3n.<\/p>\n<p>CISA dijo que la agencia FCEB pudo identificar la infracci\u00f3n al aprovechar el registro mejorado en Microsoft Purview Audit, espec\u00edficamente usando el <a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/audit-log-investigate-accounts\" target=\"_blank\">Elementos de correo accedidos<\/a> acci\u00f3n de auditor\u00eda de buz\u00f3n.<\/p>\n<p>La agencia recomienda adem\u00e1s que las organizaciones habiliten el registro de Purview Audit (Premium), activen el registro de auditor\u00eda unificado de Microsoft 365 (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/microsoft-365\/compliance\/audit-log-search\" target=\"_blank\">UAL<\/a>), y aseg\u00farese de que los operadores puedan buscar en los registros para permitir la b\u00fasqueda de este tipo de actividad y diferenciarla del comportamiento esperado dentro del entorno.<\/p>\n<p>&#8220;Se alienta a las organizaciones a buscar valores at\u00edpicos y familiarizarse con los patrones de referencia para comprender mejor el tr\u00e1fico anormal versus el normal&#8221;, agregaron CISA y el FBI.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/us-government-agencies-emails.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 de julio de 2023\ue804THNCiberespionaje \/ Seguridad de correo electr\u00f3nico Una agencia no identificada del Poder Ejecutivo Civil<\/p>\n","protected":false},"author":1,"featured_media":851918,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5893,4661,73,3265,4664,13086,27970,27936,4662,20465,4668,4667,4654,4658,4659,4653,4655,231,4663,23173,4666,4665,4660],"class_list":["post-851917","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-agencias","tag-ataques-ciberneticos","tag-china","tag-ciberataque","tag-como-hackear","tag-comprometidos","tag-correos","tag-electronicos","tag-filtracion-de-datos","tag-gubernamentales","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-por","tag-programa-malicioso-ransomware","tag-respaldado","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/851917","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=851917"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/851917\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/851918"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=851917"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=851917"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=851917"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}