{"id":3309,"date":"2024-10-31T21:02:10","date_gmt":"2024-11-01T02:02:10","guid":{"rendered":"https:\/\/zidrave.net\/?p=3309"},"modified":"2024-10-31T21:02:11","modified_gmt":"2024-11-01T02:02:11","slug":"atacantes-utilizaron-dominios-de-aws-falsos-en-una-campana-de-phishing","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/31\/atacantes-utilizaron-dominios-de-aws-falsos-en-una-campana-de-phishing\/","title":{"rendered":"Atacantes utilizaron dominios de AWS falsos en una campa\u00f1a de phishing"},"content":{"rendered":"\n

En una reciente campa\u00f1a de phishing, se identific\u00f3 al grupo cibercriminal APT29, vinculado presuntamente a intereses rusos, utilizando dominios falsos de AWS para realizar ataques dirigidos a usuarios en Ucrania, incluidos organismos gubernamentales, empresas y fuerzas armadas. A trav\u00e9s de estos dominios falsificados, las v\u00edctimas eran redirigidas a sitios donde se les induc\u00eda a descargar malware, espec\u00edficamente un troyano RDP, dise\u00f1ado para extraer credenciales de acceso de sistemas Windows.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

La Respuesta de AWS<\/strong><\/p>\n\n\n\n

AWS actu\u00f3 r\u00e1pidamente eliminando estos dominios fraudulentos en masa tras la detecci\u00f3n de la actividad maliciosa por parte de su equipo de seguridad. CJ Moses, Director de Seguridad de la Informaci\u00f3n de AWS, declar\u00f3 en LinkedIn que el objetivo del ataque no eran Amazon ni las credenciales de sus clientes, sino entidades estrat\u00e9gicas en Ucrania. Este ataque tambi\u00e9n mostr\u00f3 una estrategia inusual en comparaci\u00f3n con las operaciones t\u00edpicas de APT29, ya que el grupo suele ejecutar campa\u00f1as m\u00e1s focalizadas, mientras que esta vez se enviaron correos de phishing a una amplia gama de objetivos.<\/p>\n\n\n\n

Implicancias del Ataque<\/strong><\/p>\n\n\n\n

La campa\u00f1a subraya la importancia del cibercrimen en el conflicto entre Rusia y Ucrania. Equipos de respuesta ucranianos, como CERT-UA, est\u00e1n colaborando para contrarrestar estos ataques, y se han llevado a cabo arrestos de individuos sospechosos de realizar actividades delictivas en beneficio de intereses rusos. Por otro lado, la agencia de noticias rusa Ria Novosti reporta que Rusia est\u00e1 avanzando en la creaci\u00f3n de una agencia oficial de ciberseguridad, lo cual indica una escalada de preparaci\u00f3n en ambos lados para enfrentar amenazas en el ciberespacio.<\/p>\n\n\n\n

Consejos de Seguridad<\/strong><\/p>\n\n\n\n

Para minimizar los riesgos de ataques como este, es fundamental que personas y organizaciones, especialmente en zonas de conflicto, adopten pr\u00e1cticas de ciberseguridad robustas:<\/p>\n\n\n\n

    \n
  1. Verificaci\u00f3n de URL<\/strong>: Antes de hacer clic en enlaces, verificar siempre la autenticidad del dominio.<\/li>\n\n\n\n
  2. Actualizaci\u00f3n de Sistemas<\/strong>: Mantener sistemas y software de seguridad al d\u00eda ayuda a reducir la exposici\u00f3n a malware.<\/li>\n\n\n\n
  3. Capacitaci\u00f3n en Phishing<\/strong>: Las organizaciones deben formar a sus empleados para identificar y evitar correos y enlaces de phishing.<\/li>\n<\/ol>\n\n\n\n

    El Rol del Cibercrimen en Conflictos Internacionales<\/strong><\/p>\n\n\n\n

    La actividad de APT29 es un claro ejemplo de c\u00f3mo el ciberespacio se ha convertido en un campo de batalla clave. Adem\u00e1s de datos de acceso, estos ataques buscan obtener informaci\u00f3n sensible que pueda comprometer la seguridad de un pa\u00eds. La sofisticaci\u00f3n creciente de los grupos cibercriminales y la respuesta coordinada de gobiernos y corporaciones resaltan el papel cr\u00edtico de la ciberseguridad en la defensa y protecci\u00f3n de datos en tiempos de conflicto.<\/p>\n","protected":false},"excerpt":{"rendered":"

    En una reciente campa\u00f1a de phishing, se identific\u00f3 al grupo<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,2380,3619],"tags":[8639,4680,8643,173,8640,1723,2995,1702,8642,8637,8644,653,8641,7856,188,191,1753,4290,8638,934],"class_list":["post-3309","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-noticias","category-web","tag-agencias-gubernamentales","tag-amazon","tag-apt29","tag-aws","tag-cert-ua","tag-cibercrimen","tag-ciberespacio","tag-ciberseguridad","tag-conflicto-internacional","tag-credenciales-de-acceso","tag-dominios-falsos","tag-empresas","tag-entidades-estrategicas","tag-linkedin","tag-malware","tag-phishing","tag-rusia","tag-seguridad-de-la-informacion","tag-troyano-rdp","tag-ucrania"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3309"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3309\/revisions"}],"predecessor-version":[{"id":3310,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3309\/revisions\/3310"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}