{"id":243678,"date":"2022-10-18T17:05:43","date_gmt":"2022-10-18T17:05:43","guid":{"rendered":"https:\/\/magazineoffice.com\/las-victimas-del-malware-hermeticwiper-ahora-tambien-informan-ataques-de-ransomware\/"},"modified":"2022-10-18T17:05:44","modified_gmt":"2022-10-18T17:05:44","slug":"las-victimas-del-malware-hermeticwiper-ahora-tambien-informan-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-victimas-del-malware-hermeticwiper-ahora-tambien-informan-ataques-de-ransomware\/","title":{"rendered":"Las v\u00edctimas del malware HermeticWiper ahora tambi\u00e9n informan ataques de ransomware"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los investigadores de seguridad cibern\u00e9tica del Microsoft Threat Intelligence Center (MSTIC) han observado que empresas de Ucrania y Polonia se vieron afectadas por dos ataques separados: en uno, se implement\u00f3 un limpiador de disco llamado HermeticWiper, mientras que en el otro, se implement\u00f3 un ransomware llamado Prestige. <\/p>\n<p>\u00abA pesar de utilizar t\u00e9cnicas de despliegue similares, el [Prestige] campa\u00f1a es distinta de los ataques destructivos recientes que aprovechan [&#8230;] Foxblade (HermeticWiper) que han impactado en m\u00faltiples organizaciones de infraestructura cr\u00edtica en Ucrania durante las \u00faltimas dos semanas\u00bb, explicaron los investigadores. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>\u00abMSTIC a\u00fan no ha vinculado este ransomware<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> campa\u00f1a a un grupo de amenaza conocido y contin\u00faa con las investigaciones\u00bb.<\/p>\n<h2 id=\"links-to-russia\">Enlaces a Rusia<\/h2>\n<p>En algunos casos, las empresas v\u00edctimas se superponen, pero los investigadores de Microsoft a\u00fan no est\u00e1n convencidos de que todo esto sea obra del mismo actor de amenazas.<\/p>\n<p>Por el momento, Microsoft est\u00e1 rastreando a los grupos como DEV-0960, la etiqueta habitual para los actores de amenazas cuyas identidades a\u00fan no han sido reveladas.<\/p>\n<p>Sin embargo, hay evidencia tangencial de que los atacantes tienen conexiones con el Kremlin, ya que HermeticWiper se observ\u00f3 por primera vez en la naturaleza un d\u00eda antes de la invasi\u00f3n de Ucrania y contra entidades ucranianas.<\/p>\n<p>Los investigadores realmente no saben c\u00f3mo los atacantes lograron comprometer las redes de destino y si se incluy\u00f3 o no alg\u00fan malware.  Lo que s\u00ed saben es que utilizaron dos herramientas de ejecuci\u00f3n remota (RemoteExec e Impacket WMIexec) para controlar los puntos finales comprometidos. <\/p>\n<p>\u201cEl panorama de amenazas en Ucrania contin\u00faa evolucionando, y los ataques de limpieza y destructivos han sido un tema constante\u201d, dijo Microsoft.  \u00abLos ataques de ransomware y limpiaparabrisas se basan en muchas de las mismas debilidades de seguridad para tener \u00e9xito\u00bb.<\/p>\n<p>Las soluciones de seguridad de punto final y el software de protecci\u00f3n contra ransomware pueden proporcionar algunas limitaciones de da\u00f1os contra esta nueva amenaza.<\/p>\n<p>V\u00eda: El Registro<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los investigadores de seguridad cibern\u00e9tica del Microsoft Threat Intelligence Center (MSTIC) han observado que empresas de Ucrania y Polonia se vieron afectadas por dos ataques separados: en uno, se implement\u00f3&hellip;<\/p>\n","protected":false},"author":1,"featured_media":186785,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6,208,194,56235,22592,246,848,15659,1583,1776],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/243678"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=243678"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/243678\/revisions"}],"predecessor-version":[{"id":243679,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/243678\/revisions\/243679"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/186785"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=243678"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=243678"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=243678"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}