{"id":852669,"date":"2023-07-13T18:08:43","date_gmt":"2023-07-13T18:08:43","guid":{"rendered":"https:\/\/teknomers.com\/es\/un-grupo-chino-se-interesa-por-los-buzones-de-las-organizaciones-gubernamentales-occidentales\/"},"modified":"2023-07-13T18:08:47","modified_gmt":"2023-07-13T18:08:47","slug":"un-grupo-chino-se-interesa-por-los-buzones-de-las-organizaciones-gubernamentales-occidentales","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/un-grupo-chino-se-interesa-por-los-buzones-de-las-organizaciones-gubernamentales-occidentales\/","title":{"rendered":"Un grupo chino se interesa por los buzones de las organizaciones gubernamentales occidentales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p>Microsoft ha revelado que un grupo de piratas inform\u00e1ticos accedi\u00f3 a los buzones de correo de varios miembros de organizaciones gubernamentales estadounidenses y europeas el pasado mes de mayo.  El 12 de julio de 2023, el gigante tecnol\u00f3gico arroj\u00f3 luz sobre el proceso que utilizan los ciberatacantes para conseguir sus fines.<\/p>\n<h2>Un ciberataque centrado en espiar buzones<\/h2>\n<p>Dentro <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.microsoft.com\/on-the-issues\/2023\/07\/11\/mitigation-china-based-threat-actor\/\" target=\"_blank\">una declaraci\u00f3n<\/a>Charlie Bell, vicepresidente ejecutivo de ciberseguridad de Microsoft, describi\u00f3 al grupo detr\u00e1s de estos ataques inform\u00e1ticos, denominado Storm-0558, como &#8220;<em> <\/em><em>un grupo de actividad de estado-naci\u00f3n con sede en China<\/em> &#8220;cuya acci\u00f3n es concentrada&#8221; <em>sobre espionaje, robo de datos y acceso a credenciales <\/em>&#8220;.  Las autoridades estadounidenses nombran regularmente a China como el jugador m\u00e1s activo en el campo del espionaje cibern\u00e9tico.<\/p>\n<p>Charlie Bell describe en su blog un acceso &#8221; <em>a cuentas de correo electr\u00f3nico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales, as\u00ed como cuentas de consumidores probablemente asociadas con estas organizaciones<\/em> &#8220;.  Se dieron a conocer pocos detalles sobre las v\u00edctimas en Estados Unidos y Europa, o sobre la naturaleza de los datos robados.  Los centros de respuesta y alerta de ciberataques de Francia y la Uni\u00f3n Europea no lo han mencionado, por el momento.<\/p>\n<h2>Microsoft ha actuado para acabar con el ataque y restaurar la situaci\u00f3n<\/h2>\n<p>La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la agencia responsable de la defensa cibern\u00e9tica al otro lado del Atl\u00e1ntico, simplemente informa que una agencia federal civil, bajo su protecci\u00f3n, &#8221; <em>ha identificado actividad sospechosa en su entorno de nube de Microsoft 365<\/em> e informaba a \u00e9l y a Microsoft.<\/p>\n<p>El 15 de mayo de 2023, los piratas inform\u00e1ticos Storm-0558 obtuvieron acceso a los datos de estos buzones falsificando tokens de autenticaci\u00f3n.  Permiten forzar el acceso a cuentas de correo electr\u00f3nico mediante Outlook.  No fue hasta un mes despu\u00e9s, el 16 de junio de 2023, que varios objetivos notaron que algunas de sus direcciones de correo electr\u00f3nico hab\u00edan sido pirateadas.  CISA informa \u201c <em>que los actores de Advanced Persistent Threat (APT) hab\u00edan accedido y exfiltrado datos no clasificados de Exchange Online Outlook<\/em> &#8220;.  Adam Hodge, portavoz del Consejo de Seguridad Nacional de la Casa Blanca, confirm\u00f3 a la prensa estadounidense que ninguna red de clasificados se vio afectada.  La empresa dirigida por Satya Nadella afirma haber logrado mitigar estos ataques.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/siecledigital.fr\/2023\/07\/13\/un-groupe-chinois-sinteresse-aux-boites-mail-dorganisations-gouvernementales-occidentales\/\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-4<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha revelado que un grupo de piratas inform\u00e1ticos accedi\u00f3 a los buzones de correo de varios miembros<\/p>\n","protected":false},"author":1,"featured_media":852670,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[47515,1100,2386,20465,57328,246,36,6408,11924,231],"class_list":["post-852669","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","tag-buzones","tag-chino","tag-grupo","tag-gubernamentales","tag-interesa","tag-las","tag-los","tag-occidentales","tag-organizaciones","tag-por"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/852669","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=852669"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/852669\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/852670"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=852669"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=852669"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=852669"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}