{"id":286647,"date":"2023-03-30T11:14:00","date_gmt":"2023-03-30T08:14:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286647"},"modified":"2023-07-28T21:45:46","modified_gmt":"2023-07-28T18:45:46","slug":"los-piratas-informaticos-con-sede-en-iran-estan-apuntando-a-organizaciones-estadounidenses-con-ransomware","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/es\/los-piratas-informaticos-con-sede-en-iran-estan-apuntando-a-organizaciones-estadounidenses-con-ransomware\/","title":{"rendered":"Los piratas inform\u00e1ticos con sede en Ir\u00e1n est\u00e1n apuntando a organizaciones estadounidenses con ransomware"},"content":{"rendered":"\n

Los funcionarios estadounidenses advierten a las empresas y organizaciones que se protejan contra los piratas inform\u00e1ticos con sede en Ir\u00e1n que se dirigen a la infraestructura cr\u00edtica con ransomware<\/a>.<\/strong><\/p>\n

Los gobiernos de EE. UU., Australia y Gran Breta\u00f1a han advertido a las organizaciones sobre los piratas inform\u00e1ticos iran\u00edes que se dirigen a la infraestructura cr\u00edtica con ransomware. La advertencia fue emitida el mi\u00e9rcoles por el aviso conjunto<\/a> que incluye al FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el Centro Nacional de Seguridad Cibern\u00e9tica (NCSC) del Reino Unido y el Centro de Seguridad Cibern\u00e9tica de Australia (ACSC).<\/p>\n

\n

Estados Unidos dice que los piratas inform\u00e1ticos respaldados por Ir\u00e1n ahora est\u00e1n apuntando a organizaciones con ransomware \u2013 TechCrunch | #microsoft<\/a> | #pirater\u00eda<\/a> |#ciberseguridad<\/a> #dasable_link<\/a><\/p>\n

\u2013 Seguridad cibern\u00e9tica nacional (@NcsVentures) 17 de noviembre de 2021<\/a><\/p>\n<\/blockquote>\n

El aviso conjunto detall\u00f3 adem\u00e1s que los atacantes iran\u00edes han estado explotando la vulnerabilidad de Microsoft Exchange ProxyShell<\/a> y las vulnerabilidades de Fortinet desde marzo para obtener acceso a organizaciones de infraestructura cr\u00edticas de EE. UU. Estas vulnerabilidades se pueden explotar para ejecutar ataques de phishing y ataques de ransomware a gran escala .<\/a> El objetivo final es implementar ransomware, extorsi\u00f3n y exfiltraci\u00f3n.<\/p>\n

En mayo de 2021, los piratas inform\u00e1ticos explotaron el equipo Fortigate para acceder al servidor que aloja un dominio para el gobierno municipal de Estados Unidos. El mes siguiente, CISA observ\u00f3 que los piratas inform\u00e1ticos usaban las vulnerabilidades de Fortinet para acceder a los servidores de los hospitales de EE. UU. y otras instituciones de atenci\u00f3n m\u00e9dica.<\/p>\n

El 30 de octubre de 2021, un grupo de piratas inform\u00e1ticos iran\u00edes llamado ‘La Sombra Negra' atac\u00f3 varias organizaciones<\/a><\/strong> y sitios web israel\u00edes filtrando datos en l\u00ednea. El grupo tambi\u00e9n afirm\u00f3 haber accedido a los servidores de Cyberverse, una empresa de Internet israel\u00ed, lo que provoc\u00f3 un cierre total.<\/p>\n

Informe de Microsoft sobre piratas inform\u00e1ticos con sede en Ir\u00e1n<\/h3>\n

Microsoft tambi\u00e9n public\u00f3 un informe separado que explica la evoluci\u00f3n de las amenazas de seguridad cibern\u00e9tica iran\u00edes<\/a>, diciendo que est\u00e1n " utilizando cada vez m\u00e1s ransomware para recolectar fondos o interrumpir sus objetivos<\/strong> ". En el informe, Microsoft dijo que han estado rastreando a seis actores de amenazas con sede en Ir\u00e1n que implementan ransomware. ataques desde septiembre de 2021.<\/p>\n

Microsoft destac\u00f3 un grupo llamado ‘Phosphorus' tambi\u00e9n llamado APT35<\/strong>. La compa\u00f1\u00eda ha estado rastreando a este grupo de piratas inform\u00e1ticos con sede en Ir\u00e1n durante los \u00faltimos dos a\u00f1os. Phosphorus ha estado detr\u00e1s de campa\u00f1as de phishing dirigido tambi\u00e9n contra candidatos presidenciales durante las elecciones estadounidenses de 2020. El grupo apunt\u00f3 a casi 100 pol\u00edticos de alto perfil, embajadores y m\u00e1s durante las elecciones estadounidenses.<\/p>\n

Microsoft tambi\u00e9n dijo que el grupo ha estado usando t\u00e1cticas de ingenier\u00eda social para establecer una relaci\u00f3n antes de atacar a las v\u00edctimas que usan BitLocker para cifrar sus archivos. Microsoft tambi\u00e9n identific\u00f3 otro grupo patrocinado por el estado iran\u00ed llamado Helium, o APT 33<\/strong>.<\/p>\n

Recomendaciones de CISA y FBI para organizaciones<\/h3>\n

CISA y el FBI advirtieron a las organizaciones y las instaron a tomar medidas para mitigar la amenaza que representan los piratas inform\u00e1ticos iran\u00edes. Hace unos meses, la NSA y la CISA tambi\u00e9n publicaron pautas de seguridad<\/a><\/strong> para proteger los servidores contra ataques de ransomware.<\/p>\n

Se insta a las organizaciones a realizar copias de seguridad de todos sus datos<\/strong> y crear copias para mantenerlas fuera de l\u00ednea. De esta manera, en caso de que un servidor de la empresa se vea comprometido, a\u00fan tendr\u00e1 acceso a sus datos. Tambi\u00e9n se recomienda auditar las cuentas de los empleados<\/strong>, especialmente los que tienen acceso de administrador. Todas las cuentas deben estar protegidas con contrase\u00f1as seguras y autenticaci\u00f3n multifactor.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

Los piratas inform\u00e1ticos respaldados por Ir\u00e1n tienen como objetivo la infraestructura cr\u00edtica de EE. UU., incluidos los sectores de transporte, finanzas y salud p\u00fablica. Empresas estadounidenses advertidas por CISA.<\/p>\n","protected":false},"author":1,"featured_media":400591,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8596,8555,8585,8545,8515,8473],"tags":[],"class_list":["post-286647","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-fugas","category-general","category-miscelaneas","category-noticias","category-proteccion-de-datos","category-vpn-y-privacidad"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286647","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/comments?post=286647"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/posts\/286647\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media\/400591"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/media?parent=286647"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/categories?post=286647"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/es\/wp-json\/wp\/v2\/tags?post=286647"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}