{"id":427526,"date":"2023-01-27T09:14:44","date_gmt":"2023-01-27T09:14:44","guid":{"rendered":"https:\/\/magazineoffice.com\/estos-piratas-informaticos-rusos-e-iranies-estan-enganando-a-industrias-vitales\/"},"modified":"2023-01-27T09:14:46","modified_gmt":"2023-01-27T09:14:46","slug":"estos-piratas-informaticos-rusos-e-iranies-estan-enganando-a-industrias-vitales","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/estos-piratas-informaticos-rusos-e-iranies-estan-enganando-a-industrias-vitales\/","title":{"rendered":"Estos piratas inform\u00e1ticos rusos e iran\u00edes est\u00e1n enga\u00f1ando a industrias vitales"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido emiti\u00f3 una advertencia sobre los continuos ataques cibern\u00e9ticos perpetrados por grupos de piratas inform\u00e1ticos rusos e iran\u00edes. <\/p>\n<p>Su informe dice que SEABORGIUM (AKA: Callisto Group\/TA446\/COLDRIVER\/TAG-53) y TA453 (AKA: APT42\/Charming Kitten\/Yellow Garuda\/ITG18) est\u00e1n utilizando t\u00e9cnicas de phishing dirigido a instituciones e individuos con el objetivo de recopilar informaci\u00f3n. .<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Aunque los dos grupos no parecen estar en connivencia, est\u00e1n atacando por separado a los mismos tipos de organizaciones, que el a\u00f1o pasado incluyeron organismos gubernamentales, ONG y sectores de la defensa y la educaci\u00f3n, as\u00ed como individuos como pol\u00edticos, periodistas y activistas. . <\/p>\n<h2 id=\"playing-the-long-game\">Jugando el juego largo<\/h2>\n<p>Spear-phishing es una t\u00e9cnica de phishing m\u00e1s refinada, mediante la cual el actor de la amenaza pretende tener informaci\u00f3n que es de particular inter\u00e9s para su v\u00edctima.  En el caso de SEABORGIUM y TA453, lo comprueban investigando recursos disponibles gratuitamente, como perfiles de redes sociales y plataformas de redes profesionales, para conocer su objetivo y las identidades de las personas que conocen. <\/p>\n<p>Ambos grupos incluso han ido tan lejos como para crear ellos mismos perfiles falsos en las redes sociales, para hacerse pasar por los contactos conocidos de su objetivo, as\u00ed como por expertos en su campo y periodistas, todo en un esfuerzo por atraer a sus presas. <\/p>\n<p>Suele haber un contacto inofensivo al principio, ya que SEABORGIUM y TA453 buscan establecer una relaci\u00f3n con su objetivo para ganarse su confianza.  El NCSC se\u00f1ala que esto puede durar un per\u00edodo prolongado. <\/p>\n<p>Una vez que lo hayan hecho, generalmente desplegar\u00e1n un enlace malicioso, ya sea en un correo electr\u00f3nico o incrustado en un documento compartido en plataformas como Microsoft One Drive o Google Drive.  <\/p>\n<p>El NCSC informa que \u00aben un caso, [TA453] incluso configure una llamada de Zoom con el objetivo para compartir la URL maliciosa en la barra de chat durante la llamada\u00bb. Tambi\u00e9n se inform\u00f3 el uso de m\u00faltiples personas falsas en un solo ataque de phishing, en un esfuerzo por reforzar la fachada. <\/p>\n<p>Seguir estos enlaces generalmente llevar\u00e1 a la v\u00edctima a una p\u00e1gina de inicio de sesi\u00f3n falsa controlada por los atacantes, y una vez que ingresan sus credenciales, se las roban.  Con estos, los piratas inform\u00e1ticos inician sesi\u00f3n en las cuentas de correo electr\u00f3nico de sus v\u00edctimas para robar correos electr\u00f3nicos, archivos adjuntos y tambi\u00e9n reenv\u00edan correos electr\u00f3nicos entrantes a sus propias cuentas para espiarlos continuamente. <\/p>\n<p>Adem\u00e1s, luego usan los contactos guardados en la cuenta de correo electr\u00f3nico comprometida para encontrar a\u00fan m\u00e1s v\u00edctimas en los ataques posteriores y comenzar el proceso nuevamente.  <\/p>\n<p>Tanto SEABORGIUM como TA453 usan cuentas de proveedores de correo electr\u00f3nico comunes, como Outlook y Gmail, para crear identidades falsas cuando se acercan por primera vez a su objetivo.  Tambi\u00e9n han creado dominios falsos para organizaciones aparentemente leg\u00edtimas.  Aquellos que actualmente se sabe que est\u00e1n vinculados a SEABORGIUM se han publicado en una lista cortes\u00eda del Microsoft Threat Intelligence Center (MSTIC)<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>La firma de seguridad cibern\u00e9tica Proofpoint ha estado detr\u00e1s del grupo iran\u00ed TA453 desde 2020, haci\u00e9ndose eco en gran medida de los mismos hallazgos que el NCSC: \u00ab[TA453] las campa\u00f1as pueden comenzar con semanas de conversaciones benignas de cuentas creadas por actores antes del intento de explotaci\u00f3n\u00bb.<\/p>\n<p>Tambi\u00e9n se\u00f1alaron que otros objetivos del grupo han incluido investigadores m\u00e9dicos, un ingeniero aeroespacial, un agente inmobiliario y agencias de viajes.  Adem\u00e1s, la firma emiti\u00f3 la siguiente advertencia:<\/p>\n<p>\u00abLos investigadores involucrados en seguridad internacional, particularmente aquellos que se especializan en estudios de Medio Oriente o seguridad nuclear, deben mantener un mayor sentido de conciencia cuando reciben correos electr\u00f3nicos no solicitados. Por ejemplo, los expertos a los que se acercan los periodistas deben consultar el sitio web de la publicaci\u00f3n para ver si la direcci\u00f3n de correo electr\u00f3nico pertenece a un reportero leg\u00edtimo\u00bb.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido emiti\u00f3 una advertencia sobre los continuos ataques cibern\u00e9ticos perpetrados por grupos de piratas inform\u00e1ticos rusos e iran\u00edes. Su informe dice&hellip;<\/p>\n","protected":false},"author":1,"featured_media":86155,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[18721,681,597,37854,9844,32886,9151,413,6623],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/427526"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=427526"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/427526\/revisions"}],"predecessor-version":[{"id":427527,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/427526\/revisions\/427527"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/86155"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=427526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=427526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=427526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}