{"id":427632,"date":"2023-01-27T10:32:51","date_gmt":"2023-01-27T10:32:51","guid":{"rendered":"https:\/\/magazineoffice.com\/las-agencias-del-gobierno-de-ee-uu-estan-siendo-victimas-de-algunos-ataques-muy-obvios\/"},"modified":"2023-01-27T10:32:53","modified_gmt":"2023-01-27T10:32:53","slug":"las-agencias-del-gobierno-de-ee-uu-estan-siendo-victimas-de-algunos-ataques-muy-obvios","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/las-agencias-del-gobierno-de-ee-uu-estan-siendo-victimas-de-algunos-ataques-muy-obvios\/","title":{"rendered":"Las agencias del gobierno de EE. UU. est\u00e1n siendo v\u00edctimas de algunos ataques muy obvios."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>El uso de herramientas leg\u00edtimas de administraci\u00f3n y monitoreo remoto (RMM) entre los ciberdelincuentes que apuntan a empresas gubernamentales se ha vuelto tan generalizado que las agencias federales de inteligencia y las fuerzas del orden p\u00fablico de EE. UU. se han visto obligadas a emitir una advertencia conjunta.<\/p>\n<p>En su alerta, la NSA, CISA y MS-ISAC dijeron que descubrieron informaci\u00f3n maliciosa<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> actividad dentro de las redes pertenecientes a \u201cm\u00faltiples agencias del poder ejecutivo civil federal (FCEB)\u201d.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Se les pidi\u00f3 a las organizaciones que hicieran el an\u00e1lisis despu\u00e9s de que los investigadores de seguridad cibern\u00e9tica Silent Push publicaran su informe en octubre de 2022. Para hacerlo, desplegaron EINSTEIN, un sistema de detecci\u00f3n de intrusos (IDS) en todo el poder ejecutivo civil federal (FCEB) operado y monitoreado por CISA, para analizar el estado de las redes.<\/p>\n<h2 id=\"fake-help-desk-emails\">Correos electr\u00f3nicos falsos de la mesa de ayuda<\/h2>\n<p>Lo que encontraron estaba vinculado a una \u00abcampa\u00f1a de phishing generalizada y motivada financieramente\u00bb a la que Silent Push se hab\u00eda referido anteriormente.<\/p>\n<p>Los ladrones comienzan enviando correos electr\u00f3nicos falsos de phishing de la mesa de ayuda a direcciones de correo electr\u00f3nico que pertenecen a personas que trabajan para varias instituciones gubernamentales. <\/p>\n<p>\u201cLas organizaciones autoras eval\u00faan que desde al menos junio de 2022, los ciberdelincuentes han enviado correos electr\u00f3nicos de phishing con el tema de la mesa de ayuda a las direcciones de correo electr\u00f3nico personales y gubernamentales del personal federal de FCEB\u201d, dice en la alerta.  \u00abLos correos electr\u00f3nicos contienen un enlace a un dominio malicioso de &#8216;primera etapa&#8217; o solicitan a los destinatarios que llamen a los ciberdelincuentes, quienes luego intentan convencer a los destinatarios de que visiten el dominio malicioso de primera etapa\u00bb.<\/p>\n<p>El objetivo de la campa\u00f1a es que las v\u00edctimas descarguen RMM, en un intento de reembolsar el dinero pagado accidentalmente por el software (las v\u00edctimas nunca pagaron nada, pero eso es parte del esquema de fraude).  Una vez que descargan y ejecutan el software, los delincuentes intentar\u00e1n que inicien sesi\u00f3n en sus cuentas bancarias.  Si eso sucede, encuentran una manera de robar el dinero. <\/p>\n<p>\u00abAunque esta actividad espec\u00edfica parece tener una motivaci\u00f3n financiera y est\u00e1 dirigida a individuos, el acceso podr\u00eda conducir a una actividad maliciosa adicional contra la organizaci\u00f3n del destinatario, tanto de otros ciberdelincuentes como de actores APT\u00bb, afirmaron adem\u00e1s las organizaciones.<\/p>\n<p>\u00abLos actores cibern\u00e9ticos maliciosos podr\u00edan aprovechar estas mismas t\u00e9cnicas para apuntar a las redes de los Sistemas de Seguridad Nacional (NSS), el Departamento de Defensa (DoD) y la Base Industrial de Defensa (DIB) y usar software RMM leg\u00edtimo en dispositivos y cuentas tanto del trabajo como del hogar\u00bb. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El uso de herramientas leg\u00edtimas de administraci\u00f3n y monitoreo remoto (RMM) entre los ciberdelincuentes que apuntan a empresas gubernamentales se ha vuelto tan generalizado que las agencias federales de inteligencia&hellip;<\/p>\n","protected":false},"author":1,"featured_media":150721,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[389,521,208,194,681,5471,246,677,74874,1570,1776],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/427632"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=427632"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/427632\/revisions"}],"predecessor-version":[{"id":427633,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/427632\/revisions\/427633"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/150721"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=427632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=427632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=427632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}