{"id":609329,"date":"2023-05-04T19:30:43","date_gmt":"2023-05-04T19:30:43","guid":{"rendered":"https:\/\/magazineoffice.com\/los-piratas-informaticos-rusos-utilizan-una-explosion-del-pasado-de-windows-para-lanzar-ataques-ciberneticos\/"},"modified":"2023-05-04T19:30:46","modified_gmt":"2023-05-04T19:30:46","slug":"los-piratas-informaticos-rusos-utilizan-una-explosion-del-pasado-de-windows-para-lanzar-ataques-ciberneticos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/los-piratas-informaticos-rusos-utilizan-una-explosion-del-pasado-de-windows-para-lanzar-ataques-ciberneticos\/","title":{"rendered":"Los piratas inform\u00e1ticos rusos utilizan una explosi\u00f3n del pasado de Windows para lanzar ataques cibern\u00e9ticos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los piratas inform\u00e1ticos patrocinados por el estado ruso han borrado los datos de los dispositivos que pertenecen a las redes estatales ucranianas gracias a las VPN mal protegidas y al malware.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> que abusa del popular programa de archivo WinRAR.<\/p>\n<p>El Equipo de Respuesta a Emergencias Inform\u00e1ticas del Gobierno de Ucrania (CERT-UA) afirm\u00f3 recientemente que un actor de amenazas ruso, que se cree que pertenece al grupo Sandworm, logr\u00f3 comprometer las redes estatales de Ucrania mediante el uso de cuentas VPN comprometidas que no ten\u00edan configurada la autenticaci\u00f3n multifactor (MFA). arriba.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Despu\u00e9s de obtener acceso, el pirata inform\u00e1tico implementar\u00eda un malware denominado \u00abRoarBat\u00bb, que esencialmente borra las unidades afectadas. <\/p>\n<h2 id=\"deleting-everything\">Borrando todo<\/h2>\n<p>Lo que hace el malware es buscar en el disco archivos con diferentes extensiones, incluidos .doc, .txt, .jpg y .xlsx.  Luego solicita a WinRAR que archive todos esos archivos y agrega la opci\u00f3n de l\u00ednea de comandos \u00ab-df\u00bb, que elimina todos los archivos que se est\u00e1n archivando. <\/p>\n<p>Una vez que se realiza el trabajo, el malware elimina el archivo en s\u00ed mismo, esencialmente borrando todos los datos encontrados en el disco de una sola vez. <\/p>\n<p>Los actores de amenazas tambi\u00e9n est\u00e1n apuntando a dispositivos Linux, afirm\u00f3 adem\u00e1s la agencia, diciendo que para ese sistema operativo, est\u00e1n usando un script Bash y la utilidad \u00abdd\u00bb para sobrescribir los archivos de destino con cero bytes.  \u00abDebido a este reemplazo de datos, la recuperaci\u00f3n de archivos \u00abvaciados\u00bb con la herramienta dd es poco probable, si no completamente imposible\u00bb, afirma BleepingComputer.<\/p>\n<p>Esta no es la primera vez que un ataque de este tipo tiene como objetivo las redes estatales de Ucrania, afirma CERT-UA.  En enero de 2023, la agencia estatal de noticias del pa\u00eds, Ukrinform, tambi\u00e9n fue blanco de Sandworm:<\/p>\n<p>\u00abEl m\u00e9todo de implementaci\u00f3n del plan malicioso, las direcciones IP de los sujetos de acceso, as\u00ed como el hecho de utilizar una versi\u00f3n modificada de RoarBat dan testimonio de la similitud con el ciberataque a Ukrinform, cuya informaci\u00f3n se public\u00f3 en el canal de Telegram\u00bb CyberArmyofRussia_Reborn\u00bb el 17 de enero de 2023&#8243;.  dijo CERT-UA.<\/p>\n<p>La mejor manera de defenderse contra tales ataques es mantener el hardware y el software actualizados, habilitar MFA siempre que sea posible y limitar el acceso a las interfaces de administraci\u00f3n tanto como sea posible.<\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los piratas inform\u00e1ticos patrocinados por el estado ruso han borrado los datos de los dispositivos que pertenecen a las redes estatales ucranianas gracias a las VPN mal protegidas y al&hellip;<\/p>\n","protected":false},"author":1,"featured_media":541582,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[208,25862,194,1631,9844,6841,8,107,3018,9151,413,73,25771,5104],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/609329"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=609329"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/609329\/revisions"}],"predecessor-version":[{"id":609330,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/609329\/revisions\/609330"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/541582"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=609329"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=609329"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=609329"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}