{"id":164412,"date":"2022-09-13T22:13:49","date_gmt":"2022-09-13T22:13:49","guid":{"rendered":"https:\/\/magazineoffice.com\/los-atacantes-de-ransomware-estan-abusando-del-software-voip-para-violar-organizaciones\/"},"modified":"2022-09-13T22:13:50","modified_gmt":"2022-09-13T22:13:50","slug":"los-atacantes-de-ransomware-estan-abusando-del-software-voip-para-violar-organizaciones","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-atacantes-de-ransomware-estan-abusando-del-software-voip-para-violar-organizaciones\/","title":{"rendered":"Los atacantes de ransomware est\u00e1n abusando del software VoIP para violar organizaciones"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los atacantes de ransomware est\u00e1n abusando de las fallas en el software VoIP para violar las organizaciones y lograr el acceso inicial, advierten los investigadores. <\/p>\n<p>Expertos en ciberseguridad de Arctic Wolf Labs advierten sobre CVE-2022-29499, una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo encontrada en Mitel MiVoice VOIP<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> dispositivos, siendo utilizados por el actor de amenazas Lorenz para atacar a ciertas empresas. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los investigadores no nombraron a ninguna empresa espec\u00edfica como objetivo, pero explicaron: \u00abLa actividad maliciosa inicial se origin\u00f3 en un dispositivo Mitel ubicado en el per\u00edmetro de la red\u00bb, explican.  \u00abLorenz explot\u00f3 CVE-2022-29499, una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que afecta el componente Mitel Service Appliance de MiVoice Connect, para obtener un shell inverso y, posteriormente, us\u00f3 Chisel como herramienta de tunelizaci\u00f3n para pivotar en el entorno\u00bb.<\/p>\n<h2 id=\"issues-patched\">Problemas parcheados<\/h2>\n<p>Si los piratas inform\u00e1ticos est\u00e1n buscando productos Mitel VoIP vulnerables, aparentemente tienen muchas empresas para elegir, con los dispositivos utilizados por organizaciones en sectores cr\u00edticos en todo el mundo.<\/p>\n<p>Mitel emiti\u00f3 un parche para esta vulnerabilidad a principios de junio de 2022, lo que significa que los actores de amenazas ahora est\u00e1n detr\u00e1s de aquellas empresas que no son tan diligentes cuando se trata de mantener sus sistemas actualizados.<\/p>\n<p>Si Lorenz viola con \u00e9xito una red de destino, intentar\u00e1 instalar el ransomware BitLocker<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> en los puntos finales afectados, advirtieron adem\u00e1s los investigadores. <\/p>\n<p>Para mantenerse a salvo, recomiendan que las empresas actualicen a MiVoice Connect versi\u00f3n R19.3, analicen dispositivos externos y aplicaciones web, no expongan activos cr\u00edticos directamente a Internet, configuren el registro de PowerShell, configuren el registro fuera del sitio, establezcan copias de seguridad y prueben sus Es mejor limitar el radio de explosi\u00f3n de los posibles ataques.<\/p>\n<p>Lorenz se conoc\u00eda anteriormente como ThunderCrypt, confirmaron los investigadores, y tambi\u00e9n dijeron que ha estado activo desde al menos diciembre de 2020. Por lo general, persiguen objetivos de alto perfil, y sus demandas de rescate son de cientos de miles de d\u00f3lares. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los atacantes de ransomware est\u00e1n abusando de las fallas en el software VoIP para violar las organizaciones y lograr el acceso inicial, advierten los investigadores. Expertos en ciberseguridad de Arctic&hellip;<\/p>\n","protected":false},"author":1,"featured_media":122817,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[39604,15286,194,681,8,17189,107,15659,6877,1186,25135],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/164412"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=164412"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/164412\/revisions"}],"predecessor-version":[{"id":164413,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/164412\/revisions\/164413"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/122817"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=164412"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=164412"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=164412"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}