{"id":351565,"date":"2022-12-15T20:47:17","date_gmt":"2022-12-15T20:47:17","guid":{"rendered":"https:\/\/magazineoffice.com\/la-nsa-advierte-que-los-dispositivos-citrix-estan-siendo-atacados-por-piratas-informaticos-chinos-asi-que-actualice-ahora\/"},"modified":"2022-12-15T20:47:18","modified_gmt":"2022-12-15T20:47:18","slug":"la-nsa-advierte-que-los-dispositivos-citrix-estan-siendo-atacados-por-piratas-informaticos-chinos-asi-que-actualice-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/la-nsa-advierte-que-los-dispositivos-citrix-estan-siendo-atacados-por-piratas-informaticos-chinos-asi-que-actualice-ahora\/","title":{"rendered":"La NSA advierte que los dispositivos Citrix est\u00e1n siendo atacados por piratas inform\u00e1ticos chinos, as\u00ed que actualice ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La Agencia de Seguridad Nacional de EE. UU. (NSA) advierte que un colectivo de piratas inform\u00e1ticos respaldado por el estado chino est\u00e1 explotando una falla de seguridad de d\u00eda cero en dos productos comunes de Citrix para obtener acceso a las redes.<\/p>\n<p>La vulnerabilidad cr\u00edtica, <u>CVE-2022-27518<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>afecta al controlador de entrega de aplicaciones Citrix ADC y <u>acceso remoto<\/u> herramienta Citrix Gateway, ambas populares en <u>pilas de tecnolog\u00eda empresarial<\/u>.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>en un oficial <u>entrada en el blog<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>Peter Lefkowitz, director de seguridad y confianza de Citrix afirm\u00f3 que \u00abse han informado explotaciones limitadas de esta vulnerabilidad\u00bb, pero no dio m\u00e1s detalles sobre la cantidad de ataques o las industrias involucradas.<\/p>\n<h2 id=\"citrix-emergency-patch\">Parche de emergencia de Citrix<\/h2>\n<p>A pesar de su opaca respuesta de relaciones p\u00fablicas, Citrix lanz\u00f3 un parche el 12 de diciembre de 2022 que afirma resuelve el problema e insta a todos los clientes afectados a actualizar sus aplicaciones de inmediato.<\/p>\n<p>Mientras tanto, la NSA ha publicado su propia <u>gu\u00eda<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> en forma de informe PDF que detalla las actividades de APT5. <\/p>\n<p>A veces denominado Manganese, este grupo de actores de amenazas aparentemente se ha dirigido expl\u00edcitamente a las redes que ejecutan estas aplicaciones Citrix para romper la seguridad de la organizaci\u00f3n sin tener que robar primero las credenciales a trav\u00e9s de <u>Ingenier\u00eda social<\/u> y <u>suplantaci\u00f3n de identidad<\/u> ataques <\/p>\n<p>APT5, seg\u00fan <u>Malpedia<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> y <em>tecnolog\u00eda, <\/em>ha estado activo desde \u00abal menos 2007\u00bb y se sabe que ejecuta ataques de ciberespionaje contra pa\u00edses que el gobierno chino percibe como amenazas, generalmente contra empresas tecnol\u00f3gicas que desarrollan tecnolog\u00eda militar e infraestructura de telecomunicaciones.<\/p>\n<p><em>TechRadar Pro<\/em> <u>reportado<\/u> en 2019 que el grupo de piratas inform\u00e1ticos comprometi\u00f3 varias VPN disponibles en todo el mundo, incluidas Fortinet, Pulse Secure y Palo Alto VPN.  Pulse Secure, especialmente, es com\u00fan en <u>las redes de las empresas Fortune 500<\/u>.<\/p>\n<ul>\n<li>\u00bfEst\u00e1 interesado en mantenerse seguro en l\u00ednea?  Consulte nuestra gu\u00eda de los mejores cortafuegos<\/li>\n<\/ul>\n<p>V\u00eda TechCrunch<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Agencia de Seguridad Nacional de EE. UU. (NSA) advierte que un colectivo de piratas inform\u00e1ticos respaldado por el estado chino est\u00e1 explotando una falla de seguridad de d\u00eda cero&hellip;<\/p>\n","protected":false},"author":1,"featured_media":351566,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[22890,8313,6,174,9272,18968,61177,5333,681,9844,8,43485,9151,110,1570],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/351565"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=351565"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/351565\/revisions"}],"predecessor-version":[{"id":351567,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/351565\/revisions\/351567"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/351566"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=351565"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=351565"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=351565"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}