{"id":939529,"date":"2023-09-06T23:01:49","date_gmt":"2023-09-06T23:01:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-cert-de-ucrania-frustra-el-ciberataque-del-apt28-a-una-infraestructura-energetica-critica\/"},"modified":"2023-09-06T23:01:53","modified_gmt":"2023-09-06T23:01:53","slug":"el-cert-de-ucrania-frustra-el-ciberataque-del-apt28-a-una-infraestructura-energetica-critica","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-cert-de-ucrania-frustra-el-ciberataque-del-apt28-a-una-infraestructura-energetica-critica\/","title":{"rendered":"El CERT de Ucrania frustra el ciberataque del APT28 a una infraestructura energ\u00e9tica cr\u00edtica"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 de septiembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Ataque cibern\u00e9tico\/infraestructura cr\u00edtica<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) dijo el martes que frustr\u00f3 un ciberataque contra una instalaci\u00f3n de infraestructura energ\u00e9tica cr\u00edtica no identificada en el pa\u00eds.<\/p>\n<p>La intrusi\u00f3n, seg\u00fan la agencia, comenz\u00f3 con un correo electr\u00f3nico de phishing que conten\u00eda un enlace a un archivo ZIP malicioso que activa la cadena de infecci\u00f3n.<\/p>\n<p>&#8220;Al visitar el enlace, se descargar\u00e1 un archivo ZIP que contiene tres im\u00e1genes JPG (se\u00f1uelos) y un archivo BAT &#8216;weblinks.cmd&#8217; en la computadora de la v\u00edctima&#8221;, CERT-UA <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/5702579\" target=\"_blank\">dicho<\/a>atribuy\u00e9ndolo al actor de amenazas ruso conocido como APT28 (tambi\u00e9n conocido como BlueDelta, Fancy Bear, Forest Blizzard o FROZENLAKE).<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/o6a5Vxgy\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-nuevo-troyano-SuperBear-surge-en-un-ataque-de-phishing.png\" width=\"729\" height=\"90\"\/><\/a><\/center><\/section>\n<p>&#8220;Cuando se ejecuta un archivo CMD, se abrir\u00e1n varias p\u00e1ginas web se\u00f1uelo, se crear\u00e1n archivos .bat y .vbs y se iniciar\u00e1 un archivo VBS, que a su vez ejecutar\u00e1 el archivo BAT&#8221;.<\/p>\n<p>La siguiente fase del ataque implica ejecutar el comando &#8220;whoami&#8221; en el host comprometido y extraer la informaci\u00f3n, adem\u00e1s de descargar el servicio oculto TOR para enrutar el tr\u00e1fico malicioso.<\/p>\n<p>La persistencia se logra mediante una tarea programada y la ejecuci\u00f3n remota de comandos se implementa usando cURL a trav\u00e9s de un servicio leg\u00edtimo llamado webhook.site, que recientemente se revel\u00f3 que lo utiliza un actor de amenazas conocido como Dark Pink.<\/p>\n<p>CERT-UA dijo que el ataque finalmente no tuvo \u00e9xito debido al hecho de que el acceso a Mocky y Windows Script Host (<a rel=\"nofollow noopener\" href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/administration\/windows-commands\/wscript\" target=\"_blank\">wscript.exe<\/a>) estaba restringido.  Vale la pena se\u00f1alar que APT28 se ha relacionado con el uso de API Mocky en el pasado.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Demasiado vulnerable: descubrir el estado de la superficie de ataque a la identidad<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfConsigui\u00f3 el MFA?  \u00bfPAM?  \u00bfProtecci\u00f3n de la cuenta de servicio?  Descubra qu\u00e9 tan bien equipada est\u00e1 realmente su organizaci\u00f3n contra las amenazas a la identidad<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thehacker.news\/identity-attack-surface?source=inside\" target=\"_blank\" class=\"wn-button\">Potencia tus habilidades<\/a><\/section>\n<p>La revelaci\u00f3n se produce en medio <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/5455833\" target=\"_blank\">continuos ataques de phishing<\/a> apuntando a Ucrania, algunos de los cuales han sido <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/5628441\" target=\"_blank\">observado<\/a> aprovechando un motor de ofuscaci\u00f3n de malware listo para usar llamado ScruptCrypt para distribuir AsyncRAT.<\/p>\n<p>Se dice que otro ciberataque montado por GhostWriter (tambi\u00e9n conocido como UAC-0057 o UNC1151) utiliz\u00f3 como arma una falla de d\u00eda cero recientemente revelada en WinRAR (CVE-2023-38831, puntuaci\u00f3n CVSS: 7,8) para implementar PicassoLoader y Cobalt Strike, la agencia <a rel=\"nofollow noopener\" href=\"https:\/\/cert.gov.ua\/article\/5661411\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/ukraines-cert-thwarts-apt28s.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 de septiembre de 2023\ue804THNAtaque cibern\u00e9tico\/infraestructura cr\u00edtica El Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) dijo<\/p>\n","protected":false},"author":1,"featured_media":939530,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,160020,4661,20292,3265,4664,2458,38,5935,4662,18208,4510,4668,201033,4654,201031,4659,4653,4655,4666,4665,201032,353,158,4660],"class_list":["post-939529","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apt28","tag-ataques-ciberneticos","tag-cert","tag-ciberataque","tag-como-hackear","tag-critica","tag-del","tag-energetica","tag-filtracion-de-datos","tag-frustra","tag-infraestructura","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-ucrania","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/939529","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=939529"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/939529\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/939530"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=939529"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=939529"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=939529"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}