{"id":299274,"date":"2022-11-16T22:59:10","date_gmt":"2022-11-16T22:59:10","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-patrocinados-por-el-estado-en-china-comprometen-la-autoridad-de-certificacion\/"},"modified":"2022-11-16T22:59:12","modified_gmt":"2022-11-16T22:59:12","slug":"los-piratas-informaticos-patrocinados-por-el-estado-en-china-comprometen-la-autoridad-de-certificacion","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-patrocinados-por-el-estado-en-china-comprometen-la-autoridad-de-certificacion\/","title":{"rendered":"Los piratas inform\u00e1ticos patrocinados por el estado en China comprometen la autoridad de certificaci\u00f3n"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div itemprop=\"articleBody\">\n<figure class=\"intro-image intro-left\"><figcaption class=\"caption\">\n<p>im\u00e1genes falsas<\/p>\n<\/figcaption><\/figure>\n<aside id=\"social-left\" class=\"social-left\" aria-label=\"Read the comments or share this article\">\n<\/aside>\n<p><!-- cache hit 46:single\/related:264402b3210e67e0096be782832174ab --><!-- empty --><\/p>\n<p>Piratas inform\u00e1ticos de estados nacionales con sede en China infectaron recientemente una autoridad de certificaci\u00f3n y varias agencias gubernamentales y de defensa con un potente c\u00f3ctel de malware para infiltrarse en una red y robar informaci\u00f3n confidencial, dijeron investigadores el martes.<\/p>\n<p>El compromiso exitoso de la autoridad de certificaci\u00f3n sin nombre es potencialmente grave, porque los navegadores y los sistemas operativos conf\u00edan en estas entidades para certificar las identidades responsables de un servidor o aplicaci\u00f3n en particular.  En caso de que los piratas inform\u00e1ticos obtuvieran el control de la infraestructura de la organizaci\u00f3n, podr\u00edan usarlo para firmar digitalmente su malware para que pase m\u00e1s f\u00e1cilmente las protecciones de puntos finales.  Tambi\u00e9n podr\u00edan suplantar criptogr\u00e1ficamente sitios web de confianza o interceptar datos cifrados.<\/p>\n<p>Si bien los investigadores que descubrieron la brecha no encontraron evidencia de que la infraestructura de certificados se haya visto comprometida, dijeron que esta campa\u00f1a era solo la \u00faltima de un grupo al que llaman Billbug, que tiene un historial documentado de hacks notables que se remonta al menos a 2009.<\/p>\n<p>\u201cLa capacidad de este actor para comprometer a m\u00faltiples v\u00edctimas a la vez indica que este grupo de amenazas sigue siendo un operador h\u00e1bil y con buenos recursos que es capaz de llevar a cabo campa\u00f1as sostenidas y de amplio alcance\u201d, escribieron los investigadores de Symantec.  \u201cBillbug tampoco parece inmutarse por la posibilidad de que se le atribuya esta actividad, con la reutilizaci\u00f3n de herramientas que se han vinculado al grupo en el pasado\u201d.<\/p>\n<aside class=\"ad_wrapper\" aria-label=\"In Content advertisement\">\n    <span class=\"ad_notice\">Anuncio publicitario <\/span>    <\/p>\n<\/aside>\n<p>Symantec document\u00f3 a Billbug por primera vez en 2018, cuando los investigadores de la compa\u00f1\u00eda rastrearon al grupo bajo el nombre de Thrip.  El grupo pirate\u00f3 m\u00faltiples objetivos, incluido un operador de comunicaciones por sat\u00e9lite, una empresa de mapeo e im\u00e1genes geoespaciales, tres operadores de telecomunicaciones diferentes y un contratista de defensa.  De particular preocupaci\u00f3n fue el ataque al operador satelital porque los atacantes \u201cparec\u00edan estar particularmente interesados \u200b\u200ben el lado operativo de la empresa, buscando e infectando computadoras que ejecutan software que monitorea y controla los sat\u00e9lites\u201d.  Los investigadores especularon que la motivaci\u00f3n de los piratas inform\u00e1ticos puede haber ido m\u00e1s all\u00e1 del espionaje para incluir tambi\u00e9n la interrupci\u00f3n.<\/p>\n<p>Los investigadores finalmente rastrearon la actividad de pirater\u00eda a computadoras ubicadas f\u00edsicamente en China.  Adem\u00e1s del sudeste asi\u00e1tico, los objetivos tambi\u00e9n se ubicaron en los EE. UU.<\/p>\n<p>Un poco m\u00e1s de un a\u00f1o despu\u00e9s, Symantec recopil\u00f3 nueva informaci\u00f3n que permiti\u00f3 a los investigadores determinar que Thrip era efectivamente lo mismo que un grupo existente m\u00e1s antiguo conocido como Billbug o Lotus Blossom.  En los 15 meses transcurridos desde el primer art\u00edculo, Billbug hab\u00eda pirateado con \u00e9xito 12 organizaciones en Hong Kong, Macao, Indonesia, Malasia, Filipinas y Vietnam.  Las v\u00edctimas incluyeron objetivos militares, comunicaciones mar\u00edtimas y sectores de medios y educaci\u00f3n.<\/p>\n<p>Billbug us\u00f3 una combinaci\u00f3n de software leg\u00edtimo y malware personalizado para infiltrarse en las redes de sus v\u00edctimas.  El uso de software leg\u00edtimo como PsExec, PowerShell, Mimikatz, WinSCP y LogMeIn permiti\u00f3 que las actividades de pirater\u00eda se combinaran con las operaciones normales en los entornos comprometidos.  Los piratas inform\u00e1ticos tambi\u00e9n utilizaron el ladr\u00f3n de informaci\u00f3n personalizado Catchamas y las puertas traseras denominadas Hannotog y Sagerunex.<\/p>\n<p>En la campa\u00f1a m\u00e1s reciente dirigida a la autoridad certificadora y otras organizaciones, Billbug volvi\u00f3 con Hannotog y Sagerunex, pero tambi\u00e9n utiliz\u00f3 una gran cantidad de software nuevo y leg\u00edtimo, incluidos AdFind, Winmail, WinRAR, Ping, Tracert, Route, NBTscan, Certutil y Esc\u00e1ner de puertos.<\/p>\n<p>La publicaci\u00f3n del martes incluye una serie de detalles t\u00e9cnicos que las personas pueden usar para determinar si han sido atacados por Billbug.  Symantec es el brazo de seguridad de Broadcom Software.<\/p>\n<\/p><\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-49<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>im\u00e1genes falsas Piratas inform\u00e1ticos de estados nacionales con sede en China infectaron recientemente una autoridad de certificaci\u00f3n y varias agencias gubernamentales y de defensa con un potente c\u00f3ctel de malware&hellip;<\/p>\n","protected":false},"author":1,"featured_media":299275,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[5361,7359,1603,10727,1342,9844,8,62511,9151,110],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/299274"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=299274"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/299274\/revisions"}],"predecessor-version":[{"id":299276,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/299274\/revisions\/299276"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/299275"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=299274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=299274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=299274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}