Tecnologia
Las vulnerabilidades aprovechadas por el grupo Guacamaya continúan dejando víctimas en AL
Un informe de Kaspersky reveló que el autodenominado grupo hacktivista Guacamaya está conformado por actores de amenaza latinoamericanos cuya agenda inicial se enfocó en la defensa del medio ambiente, pero posteriormente pasó a atacar gobiernos y organismos militares.
Para sus ataques, aprovechan vulnerabilidades en servidores de correo electrónico para obtener información confidencial, exponer a sus víctimas en la prensa y crear crisis de reputación. Para protegerse, las organizaciones deben actualizar sus servidores.
El término hacktivismo se utiliza para grupos de delincuentes que, a través de ciberataques, llevan a cabo un activismo político o social en defensa de una causa.
En la última década se han registrado ataques de tales grupos, como: Anonymous (2010-2015), que abogaba por la libertad digital; LulzSec (2010-2011), que sólo buscaba fama; y recientemente LAPSU$, que tiene una motivación financiera. Si bien muchos de estos hacktivistas afirman que realizan estos ataques “por un bien mayor”, sus acciones siguen siendo ilegales y algunos grupos utilizan este mantra como pretexto para llevar a cabo fines maliciosos, y Guacamaya no es la excepción.
Guacamaya aprovecha las vulnerabilidades de los servidores de correo electrónico (Microsoft Exchange) para entrar en la red de la víctima -estas son conocidas como “ProxyShell/ProxyLogon” (CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 y CVE-2021-31207) así como Zimbra (CVE 2022-27925)-.
Posteriormente, crean puertas traseras a fin de tener acceso permanente a la red comprometida y utilizan herramientas legítimas para robar credenciales o elevar los privilegios de acceso de usuario. Así, los delincuentes obtienen acceso a todas las cuentas de correo electrónico de la organización infectada y a la información sensible que contienen.
Te puede interesar: ‘El guacamayazo’ y el asilo a Assange
Los objetivos del grupo están presentes principalmente en México, Brasil, Chile, Colombia, Ecuador, Perú, Guatemala y Venezuela. Inicialmente, atacó a los sectores de minería, petróleo y gas, pero últimamente sus ataques se han extendido a organizaciones militares y gobiernos en toda América Latina.
Después de extraer todos los correos electrónicos, el grupo comienza a evaluar qué mensajes tienen el potencial de generar daños a la reputación de las víctimas. El siguiente paso es publicar todo en Internet y avisar a la prensa de la filtración con el fin de que el ataque adquiera visibilidad pública. Esta exposición y las posteriores crisis que genera para las organizaciones afectadas es el verdadero daño de los ataques hacktivistas”, explica Leandro Cuozzo, analista de seguridad para América Latina en Kaspersky.
El informe de inteligencia de amenazas de Kaspersky muestra que las vulnerabilidades explotadas por Guacamaya en sus ataques se identificaron en febrero de 2021 y que luego se corrigieron en septiembre de ese mismo año. Sin embargo, las actividades maliciosas del grupo se intensificaron en 2022, lo que indica que las organizaciones no están aplicando los parches de seguridad en sus sistemas, lo que les habría permitido evitar los incidentes reportados este año.
Los expertos de Kaspersky también han identificado otros grupos criminales que explotan estas mismas vulnerabilidades, lo que significa que una víctima puede ser atacada por dos o más grupos a la vez. Adicionalmente, es de conocimiento público que existen nuevas vulnerabilidades en los servidores de correo electrónico (Exchange), denominadas “ProxyNotShell” (CVE-2022-41040 y CVE-2022-41082), pero no hay evidencia de que Guacamaya las esté explotando.
Un reciente estudio del Equipo Global de Respuesta a Emergencias (GERT) de Kaspersky, el cual analiza datos anónimos de 2021, revela que, en general, el 53.6% de los ciberataques comienzan con la explotación de vulnerabilidades, seguidos por el uso de cuentas comprometidas (a las que se les han robado credenciales) con un 17.9% y el uso de correos electrónicos maliciosos (para la instalación de malware o el robo de credenciales) con un 14.3%. También muestra que en el 40% de los ataques se utilizan herramientas legítimas, lo que resalta una nueva tendencia en la que el uso de malware se produce sólo en las etapas finales del ataque. En el caso de Guacamaya, el malware se utiliza para robar (exfiltrar) datos confidenciales.
En palabras más simples, nuestros hallazgos muestran que las empresas, al no actualizar sus sistemas, dejan las puertas abiertas para que entren los ciberdelincuentes. Para evitar estos ataques, basta con aplicar las correcciones necesarias que, en este caso, están disponibles desde hace más de un año. A pesar de comprender la criticidad que representan los correos electrónicos para nuestra vida digital actual y la dificultad de aplicar correcciones en este entorno, este es el único método y la manera más efectiva para prevenir estos ataques. Reitero que es esencial que las empresas y los gobiernos mantengan actualizados los servidores de Exchange, ya que nada impide que los delincuentes sigan utilizando este mecanismo de acceso”, destaca Eduardo Chavarro, miembro del Equipo Global de Respuesta a Incidentes para América Latina en Kaspersky.
Los detalles técnicos e información adicional sobre el comportamiento del grupo están disponibles en el informe de inteligencia realizado por el equipo de expertos de Kaspersky para los suscriptores del Portal de Inteligencia de la compañía.
La entrada Las vulnerabilidades aprovechadas por el grupo Guacamaya continúan dejando víctimas en AL aparece primero en López-Dóriga Digital.
ues de anuncios individuales.
La Administración Federal de Aviación (FAA en inglés) ha exigido a SpaceX que investigue qué causó la explosión del cohete Starship, durante su octavo vuelo de prueba del jueves y advierte que estará presente en cada paso de esa investigación.
‘La FAA está exigiendo a SpaceX que realice una investigación sobre la pérdida del vehículo Starship durante las operaciones de lanzamiento el 6 de marzo’ desde Texas, indica un comunicado de la agencia federal.
La compañía aeroespacial SpaceX, de Elon Musk, realizaba ayer su nuevo vuelo de prueba, luego de la explosión de su séptimo vuelo el pasado enero, y poco después de que el Starship se separara del Super Heavy que la impulsa al espacio, perdió contacto con esta, que también explotó.
Leer también: Gobierno de Trump reitera que Google debe vender su navegador Chrome
El pasado enero la explosión causó que los escombros se esparcieron por el Caribe, y en esta ocasión, los restos del Starship sorprendieron a conductores y transeúntes en Florida que no entendían qué estaba pasando y veían lo que describieron como una “nave a la deriva”. Cuatro aeropuertos fueron cerrados en el estado.
‘Una investigación de accidente está diseñada para mejorar la seguridad pública, determinar la causa del evento e identificar acciones correctivas para evitar que vuelva a suceder’, indica además el comunicado de la FAA, que investiga también la explosión del séptimo vuelo de prueba.
La agencia advirtió que estará presente ‘en cada paso del proceso de investigación’ del accidente y que deberá aprobar el informe final de SpaceX, incluidas las acciones correctivas.
También advirtió que otro vuelo de prueba estará basado en que la FAA ‘determine que cualquier sistema, proceso o procedimiento relacionado con el accidente no afecta la seguridad pública’
Con información de EFE.
ues de anuncios individuales.
Source link
El Departamento de Justicia de EE.UU. aumentó este viernes sus esfuerzos contra la empresa Google para que venda su navegador Chrome, tras una decisión de un tribunal en agosto pasado, que halló a la compañía culpable de monopolio.
La agencia acudió hoy a un tribunal federal en Washington DC donde insistió en su propuesta de noviembre para dividir Google con la venta del navegador más popular del mundo, de acuerdo con The Washington Post.
Justicia insistió en su petición al tribunal de que “Google debe deshacerse del navegador Chrome, un importante punto de acceso de búsqueda, para brindar una oportunidad a un nuevo rival para operar una puerta de enlace importante para buscar en Internet, “libre del control monopólico de Google”, señala The Washington Post.
Mantener la misma línea que el Departamento de Justicia de la Administración del presidente Joe Biden es el primer paso importante de la división antimonopolio bajo el mandato de Donald Trump, y llega incluso antes de que la nueva jefa de la división, Gail Slater, haya sido confirmada por el Senado, destaca el diario.
Leer también: SpaceX confirma que perdió a su cohete Starship poco después de su lanzamiento
En agosto del año pasado un juez federal determinó que la empresa ha violado la ley antimonopolio en el mercado de los motores online de búsqueda, en el primer gran juicio de este tipo contra el gigante de internet.
El juez Amit Mehta, del tribunal del Distrito de Columbia, que había dictaminado que Google tenía un monopolio ilegal, decidirá sobre las medidas finales en abril. Los portavoces de Google no respondieron de inmediato a una solicitud de comentarios, señala además The Washington Post.
Con información de EFE.
ues de anuncios individuales.
Source link
La compañía SpaceX lanzó finalmente este jueves su octavo vuelo de prueba del Starship, pero poco después perdió contacto con la nave, según confirmó poco después la empresa de Elon Musk.
“SpaceX confirma que la etapa superior de la nave Starship para el vuelo 8 se perdió después de perder los motores y el control de la marea unos 20 segundos antes de completar su ascenso”, indicó en su cuenta de X y agregó que pronto comenzarán una investigación sobre lo ocurrido, que parece recordar a un fallo similar que condenó al vehículo espacial Flight 7 de SpaceX en enero.
During Starship’s ascent burn, the vehicle experienced a rapid unscheduled disassembly and contact was lost. Our team immediately began coordination with safety officials to implement pre-planned contingency responses.
We will review the data from today’s flight test to better…
— SpaceX (@SpaceX) March 7, 2025
Explicó que durante el ascenso de Starship, el vehículo sufrió “un desmontaje rápido e imprevisto y se perdió el contacto. Nuestro equipo comenzó de inmediato a coordinarse con los funcionarios de seguridad para implementar respuestas de contingencia planificadas previamente”.
El incidente ocurrió poco después de que las dos partes de la nave se separaran y que el Super Heavy, que la impulsa, regresara con éxito a su base en Texas, por tercera ocasión en estas pruebas, en medio de los aplausos del público que acudió a presenciar el evento.
Leer también: Matrimonios de menores afectan al 21% de mujeres de Latinoamérica y Caribe, dice Unicef
El incidente de este jueves ocurre luego de haber sido cancelado en tres ocasiones esta prueba -inicialmente prevista para el 28 de febrero- una de ellas el pasado lunes por razones técnicas y de que una nave explotara el pasado enero y los pedazos se esparcieran por el Caribe, tras lo cual la Administración Federal de Aviación (FAA, sigla en inglés) inició una investigación.
No obstante, SpaceX contaba con el visto bueno de la FAA para hacer esta nueva prueba, en medio de la investigación.
“Vimos que varios de los motores empezaban a pararse. Una vez que se pierden suficientes motores centrales, se pierde el control de la actitud. Y entonces vimos que la nave comenzó a girar y, en ese momento, perdimos contacto con la nave”, dijo Dan Huot, de Comunicaciones de SpaceX que hacía la trasmisión junto a la ingeniera Kathy Tice.
“Obviamente, hay mucho que analizar, mucho que investigar y vamos a hacerlo de inmediato”, indicó además Huot durante los comentarios en vivo del lanzamiento. “Tenemos mucho más que aprender sobre este vehículo”, afirmó.
La nave despegó a las 18:30 horas impulsado por el Super Heavy desde la base de SpaceX en Boca Chica, en el sur de Texas, en la frontera con México.
Con información de EFE.
ues de anuncios individuales.
Source link
-
Actualidad2 días agoTenemos un problema con el futuro del cemento y con el exceso de plástico. A alguien se le ha ocurrido lo más obvio
-
Actualidad15 horas agoFrancia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Actualidad15 horas ago
Francia recibe más turistas que nadie. Ahora ha tenido una idea para limitarlo: poner los vuelos carísimos
-
Curiosidades24 horas agoPensión ‘Mujeres con Bienestar’ contemplará desde los 60 años a partir de agosto
-
Actualidad2 días agopermitir el alcohol en fiestas budistas
-
Actualidad22 horas agola primera caja de herramientas de hueso
-
Curiosidades2 días agoIsabel Miranda de Wallace fallece tras varios días hospitalizada
-
Actualidad2 días agoEl director de ‘Rogue One’ firmó una de las mejores películas de ciencia ficción de los últimos años, y ahora llega a Prime Video