{"id":5764,"date":"2021-05-31T14:50:05","date_gmt":"2021-05-31T12:50:05","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/nueva-ola-de-phishing-los-hackers-de-solarwinds-atacan-a-autoridades-y-diversas-ong"},"modified":"2024-09-24T11:24:46","modified_gmt":"2024-09-24T09:24:46","slug":"new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/new-wave-of-phishing-attacks-solarwinds-hackers-target-government-and-ngos\/","title":{"rendered":"Nueva ola de Phishing: los hackers de SolarWinds atacan a autoridades y diversas ONG"},"content":{"rendered":"
El grupo responsable del ciberataque a la empresa SolarWinds ha vuelto a enviar mensajes de phishing a varias autoridades, empresas y ONG. Microsoft lo advierte as\u00ed a sus clientes en una entrada reciente de su blog<\/a>. En Redmond, el ataque reiterado se considera ya la confirmaci\u00f3n de una tendencia que se viene observando desde hace ya tiempo.<\/p> En el reciente ataque de phishing, seg\u00fan los informes de los medios de comunicaci\u00f3n<\/a>, ya se han visto afectadas hasta el momento unas 3.000\u00a0cuentas de correo electr\u00f3nico, pertenecientes a m\u00e1s de 150 organizaciones diferentes, que van desde autoridades gubernamentales y grupos de expertos hasta empresas de consultor\u00eda y ONG. Los ataques se han producido en organizaciones localizadas en 24 pa\u00edses diferentes, aunque la mayor parte de los objetivos se encuentran en los EE.\u00a0UU.<\/p> Seg\u00fan los an\u00e1lisis realizados, podr\u00eda tratarse de nuevo del grupo ruso Nobelium, tambi\u00e9n conocido como APT29 o \u201cCozy Bear\u201d, que ya fue responsable, seg\u00fan los expertos, del ciberataque a SolarWinds que tuvo lugar el oto\u00f1o pasado<\/a>.<\/p> En el caso actual, lo primero que hicieron los atacantes fue \u00absecuestrar\u00bb una cuenta de la Agencia de los Estados Unidos para el Desarrollo Internacional (USAID, United States Agency for International Development) a trav\u00e9s de un proveedor de marketing desde la que enviaron los mensajes de phishing.<\/p> Uno de los enlaces que se inclu\u00eda en estos mensajes de correo hac\u00eda referencia a un archivo, a trav\u00e9s del cual los atacantes, seg\u00fan Microsoft, pod\u00edan sustraer datos e infectar a su vez otros ordenadores. Adem\u00e1s, queda claro que la estrategia de Nobelium, conocida desde hace mucho tiempo, es acceder a los proveedores de tecnolog\u00eda para infectar posteriormente a sus clientes (los denominados ataques a la cadena de suministro). Microsoft, en su centro de inteligencia sobre amenazas (Threat Intelligence Center), ha publicado otras informaciones t\u00e9cnicas detalladas sobre los m\u00e9todos aplicados.<\/p> Una vez m\u00e1s, queda demostrado que para la protecci\u00f3n de los buzones de correo empresariales, ya sea \u00abin situ\u00bb o en la nube, hoy en d\u00eda resulta esencial disponer de una soluci\u00f3n de Email Security<\/a> lo m\u00e1s completa posible, que integre las funciones de filtro de phishing<\/a> correspondientes. Si desea saber por qu\u00e9 es tan recomendable una soluci\u00f3n de seguridad adicional basada en la nube , tambi\u00e9n para entornos de Microsoft 365, lea la entrada de blog que hemos publicado recientemente sobre este tema<\/a>.<\/p> ","protected":false},"excerpt":{"rendered":" El grupo de hackers Nobelium vuelve a la acci\u00f3n: los ataques m\u00e1s recientes se produjeron a trav\u00e9s de la cuenta de una agencia estadounidense. Los filtros integrales de phishing siguen siendo imprescindibles.<\/p>\n","protected":false},"author":12,"featured_media":5765,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8,15],"tags":[102,24,3639],"dipi_cpt_category":[],"class_list":["post-5764","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-email-security","tag-phishing","tag-solarwinds"],"acf":[],"yoast_head":"\nVarios miles de cuentas de correo electr\u00f3nico afectadas<\/h2>
Remitente de confianza: correos de Phishing enviados desde cuentas de autoridades p\u00fablicas<\/h2>
Ciberseguridad integral para el canal de comunicaci\u00f3n de correo electr\u00f3nico<\/h2>