{"id":686775,"date":"2023-06-16T23:59:56","date_gmt":"2023-06-16T23:59:56","guid":{"rendered":"https:\/\/magazineoffice.com\/el-ciberataque-de-correo-electronico-de-barracuda-puede-haber-sido-utilizado-por-piratas-informaticos-para-espiar-al-gobierno-de-ee-uu\/"},"modified":"2023-06-16T23:59:59","modified_gmt":"2023-06-16T23:59:59","slug":"el-ciberataque-de-correo-electronico-de-barracuda-puede-haber-sido-utilizado-por-piratas-informaticos-para-espiar-al-gobierno-de-ee-uu","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/el-ciberataque-de-correo-electronico-de-barracuda-puede-haber-sido-utilizado-por-piratas-informaticos-para-espiar-al-gobierno-de-ee-uu\/","title":{"rendered":"El ciberataque de correo electr\u00f3nico de Barracuda puede haber sido utilizado por piratas inform\u00e1ticos para espiar al gobierno de EE. UU."},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>La firma de ciberseguridad y subsidiaria de Google Cloud, Mandiant, ha <u>Anunciado<\/u> sospechas de que esp\u00edas respaldados por China podr\u00edan haber estado detr\u00e1s de la explotaci\u00f3n de una vulnerabilidad de d\u00eda cero en Barracuda Email Security Gateway (ESG).<\/p>\n<p>Los investigadores han rastreado los ataques a un actor del nexo entre China que parece haber estado realizando espionaje \u201cque abarca una multitud de regiones y sectores\u201d, incluido el gobierno de EE. UU.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El anuncio detalla c\u00f3mo el atacante, con nombre en c\u00f3digo UNC4841, envi\u00f3 correos electr\u00f3nicos que conten\u00edan archivos maliciosos a organizaciones objetivo que explotar\u00edan CVE-2023-2868 para obtener acceso inicial a dispositivos Barracuda ESG vulnerables.<\/p>\n<h2 id=\"chinese-spies-could-be-behind-the-barracuda-esg-attack\">Esp\u00edas chinos podr\u00edan estar detr\u00e1s del ataque Barracuda ESG<\/h2>\n<p>La descripci\u00f3n de CVE detalla la vulnerabilidad que afect\u00f3 a las versiones 5.1.3.001-9.2.0.006:<\/p>\n<p>\u201cUn atacante remoto puede formatear espec\u00edficamente [.tar] nombres de archivo de una manera particular que resultar\u00e1 en la ejecuci\u00f3n remota de un comando del sistema a trav\u00e9s del operador qx de Perl con los privilegios del producto Email Security Gateway\u201d.<\/p>\n<p>Seg\u00fan los trabajadores de seguridad, los sectores p\u00fablico y privado fueron atacados, con m\u00e1s de la mitad (55%) en las Am\u00e9ricas.  El resto provino en partes casi iguales de las regiones EMEA y APAC, y los ataques mostraron un claro enfoque \u201cen temas que son de alta prioridad pol\u00edtica para el [People\u2019s Republic of China].\u201d<\/p>\n<p>El parche BNSF-36456 se aplic\u00f3 autom\u00e1ticamente a todos los dispositivos; sin embargo, es posible que los ataques no se hayan detectado desde octubre de 2022 hasta mayo de 2023, un per\u00edodo de m\u00e1s de siete meses.<\/p>\n<p>Mandiant, quien fue responsable de plantear la preocupaci\u00f3n, dijo en un comunicado que \u201celogia a Barracuda por sus acciones decisivas, transparencia e intercambio de informaci\u00f3n luego de la explotaci\u00f3n de CVE-2023-2868 por parte de UNC4841\u201d.<\/p>\n<p>No obstante, la verdadera identidad de UNC4841 sigue sin confirmarse, con el grupo a\u00fan en libertad y probablemente operando o desarrollando otros ataques y explotando vulnerabilidades en otros lugares.<\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La firma de ciberseguridad y subsidiaria de Google Cloud, Mandiant, ha Anunciado sospechas de que esp\u00edas respaldados por China podr\u00edan haber estado detr\u00e1s de la explotaci\u00f3n de una vulnerabilidad de&hellip;<\/p>\n","protected":false},"author":1,"featured_media":540670,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[34790,3990,5414,9386,11225,5471,451,9844,107,9151,110,495,1881,6366],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/686775"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=686775"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/686775\/revisions"}],"predecessor-version":[{"id":686776,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/686775\/revisions\/686776"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/540670"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=686775"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=686775"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=686775"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}