{"id":633454,"date":"2023-05-18T11:21:21","date_gmt":"2023-05-18T11:21:21","guid":{"rendered":"https:\/\/magazineoffice.com\/el-enrutador-de-su-hogar-u-oficina-podria-estar-bajo-el-ataque-de-un-nuevo-y-peligroso-malware-chino\/"},"modified":"2023-05-18T11:21:30","modified_gmt":"2023-05-18T11:21:30","slug":"el-enrutador-de-su-hogar-u-oficina-podria-estar-bajo-el-ataque-de-un-nuevo-y-peligroso-malware-chino","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-enrutador-de-su-hogar-u-oficina-podria-estar-bajo-el-ataque-de-un-nuevo-y-peligroso-malware-chino\/","title":{"rendered":"El enrutador de su hogar u oficina podr\u00eda estar bajo el ataque de un nuevo y peligroso malware chino"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Investigadores de ciberseguridad de Check Point Research (CPR) han descubierto una nueva puerta trasera para enrutadores dom\u00e9sticos y de oficina.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<p>La puerta trasera, llamada Horse Shell, permite a los actores de amenazas el control total del punto final infectado, dicen los investigadores, adem\u00e1s de permitirles permanecer ocultos y dar acceso a la red m\u00e1s amplia. <\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Seg\u00fan CPR, el grupo detr\u00e1s del ataque es Camaro Dragon, un grupo chino de amenazas persistentes avanzadas (APT) con v\u00ednculos directos con el gobierno chino.  Su infraestructura tambi\u00e9n \u00abse superpone significativamente\u00bb con la de otro atacante chino patrocinado por el estado: Mustang Panda.<\/p>\n<h2 id=\"targeting-poorly-secured-devices\">Dirigirse a dispositivos mal protegidos<\/h2>\n<p>Si bien los investigadores encontraron Horse Shell en los enrutadores TP-Link, afirman que el malware es independiente del firmware y no se dirige a marcas espec\u00edficas.  En cambio, \u00abuna amplia gama de dispositivos y proveedores pueden estar en riesgo\u00bb, dicen, lo que sugiere que es m\u00e1s probable que los atacantes busquen equipos con vulnerabilidades conocidas o con credenciales de inicio de sesi\u00f3n d\u00e9biles y f\u00e1ciles de adivinar. <\/p>\n<p>Tampoco pudieron identificar exactamente qui\u00e9n es el objetivo de la campa\u00f1a.  Si bien Camaro Dragon busc\u00f3 instalar Horse Shell en enrutadores pertenecientes a entidades de asuntos exteriores europeos, es dif\u00edcil decir a qui\u00e9n persegu\u00edan. <\/p>\n<p>\u201cAprendiendo de la historia, los implantes de enrutadores a menudo se instalan en dispositivos arbitrarios sin ning\u00fan inter\u00e9s particular, con el objetivo de crear una cadena de nodos entre las infecciones principales y el comando y control real\u201d, explica CPR.  \u201cEn otras palabras, infectar un enrutador dom\u00e9stico no significa que el propietario de la casa fuera un objetivo espec\u00edfico, sino que son solo un medio para lograr un objetivo\u201d.<\/p>\n<p>Para protegerse contra Camaro Dragon, Mustang Panda y otros actores maliciosos, las empresas deben asegurarse de actualizar regularmente el firmware y el software de los enrutadores y otros dispositivos;  actualizar peri\u00f3dicamente las contrase\u00f1as y otras credenciales de inicio de sesi\u00f3n y utilizar la autenticaci\u00f3n multifactor (MFA) siempre que sea posible;  y utilizar soluciones de protecci\u00f3n de endpoints, firewalls y otros programas antivirus de \u00faltima generaci\u00f3n. <\/p>\n<p>Finalmente, las empresas deben educar a sus empleados sobre los peligros del phishing y la ingenier\u00eda social para asegurarse de que no compartan sin saberlo sus credenciales de inicio de sesi\u00f3n con personas malintencionadas. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Investigadores de ciberseguridad de Check Point Research (CPR) han descubierto una nueva puerta trasera para enrutadores dom\u00e9sticos y de oficina. (se abre en una pesta\u00f1a nueva). La puerta trasera, llamada&hellip;<\/p>\n","protected":false},"author":1,"featured_media":633455,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[1089,2668,5366,24848,2721,3645,848,104,459,10989,709],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/633454"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=633454"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/633454\/revisions"}],"predecessor-version":[{"id":633456,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/633454\/revisions\/633456"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/633455"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=633454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=633454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=633454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}