fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Iraniés Atacan las Redes Privadas Virtuales

Home > Actualidad > Iraniés Atacan las Redes Privadas Virtuales
Iraniés Atacan las Redes Privadas Virtuales
Comparte:

Iraniés Atacan las Redes Privadas Virtuales

Los hackers patrocinados por los iraniés atacan las Redes Privadas Virtuales (VPN), de docenas de organizaciones de Israel, y de todo el mundo. La campaña de ciberespionaje denominada Gatita de Zorro o “FOX KITTEN”, va dirigida a empresas de informática, telecomunicaciones, petróleo, gas, la aviación, gobierno y la seguridad. Inicialmente se utilizó como una campaña de reconocimiento, pero luego es usada en forma delictiva para la difusión y activación de malware.

Fallas de la VPN Y Recuperación de Datos:

Los grupos iraníes, se aprovechan de la explotación de las vulnerabilidades de la VPN sin parches. Así, penetran, y roban la información de las empresas con pérdida de datos críticos. Con este robo y pérdida de datos, la frase fallas de la VPN y recuperación de datos se hace familiar. Esto es debido a que las empresas atacadas, deben activar las gestiones para recuperar sus datos. La empresa ClearSky señala que los hackers iraníes, pudieron obtener con éxito, el acceso a los sistemas centrarles, y eliminar otros programas maliciosos. Paralelamente, se propagaban lateralmente por la red, aprovechándose de las vulnerabilidades, en períodos de tiempo relativamente cortos.

Al aprovechar las fallas de la VPN, los atacantes pueden comunicarse con otros sectores y facilitar la descarga de archivos personalizados y plantar estrategias para el robo de datos. Al final, el usuario tiene pérdida de datos, que de ser estratégica, hará necesario las gestiones rápidas de recuperación de datos. De igual manera, el usuario puede conocer que información está ahora en manos del enemigo.

Las Herramientas de los Iraniés Contra las Redes Empresariales:

Los atacantes usan sus estrategias para plantar puertas traseras, y lo hacen con códigos que permiten la descarga en trozos para evitar que lo detecten los antivirus.  El archivo descargado separado, de nombre “combine.bat”, une estos archivos individuales y crear un ejecutable. Las herramientas de los iraníes contra las redes empresariales, utilizan “Juice Potato” e “Invoke The Hash”.  Así, obtienen privilegios de alto nivel, para moverse lateralmente a través de la red. También utilizan el “STSRCheck”, para mapear bases de datos, servidores y puertos abiertos en la red; y “Port.exe”, para escanear puertos y servidores predefinidos.

Al final los ataques,  logran ejecutar la puerta trasera, para escanear el sistema para robar información. DE igual forma, pueden establecer una conexión de escritorio remoto, o conectarse a una dirección IP codificada. ClerSky dice, que los ataques contra los servidores VPN están posiblemente vinculados a los grupos iraniés “Elfin”, “OilRig” y “Chafer”, con cooperaron entre ellos. Por otro lado, se descubrieron hackers apoyados por el estado iraní “Magnallium”, con ataques de pulverización de contraseñas. Estos ataques se detectaron en contra empresas de electricidad de los Estados Unidos, y contra empresas de petróleo y gas.

Iraniés Atacan las Redes Privadas Virtuales
Iraniés Atacan las Redes Privadas Virtuales. Para ello utilizan grupos de hackers bien organizados, que roban y hacen pedere datos críticos a las organizaciones..

Como Recuperar Datos por Fallas en las Redes:

Con el avance de los hackers, con grupos delictivos que cooperan entre sí, se les hace fácil lograr sus objetivos de robo de datos críticos. Es necesario que las empresas y organizaciones, utilicen las más modernas tecnologías para contrarrestarlas. Se requiere que las organizaciones instalen parches de seguridad y monitoricen continuamente los sistemas críticos.

Cuando ocurren los ataques en las redes, nos debemos preguntar como recuperar datos por fallas en las redes. En España, la empresa OnRetrieval, cumple con los requisitos de poder recuperar datos perdidos por fallas en las redes, y a la vez diseñar e implementar parches de seguridad. OnRetrieval, ubica las vulnerabilidades del sistema, y puede realizar monitorización continua de todo el proceso, para evitar nuevos ataques. OnRetrieval, cuenta con un personal altamente certificado y uno de los laboratorios más modernos de Europa, para apoyar a estas organizaciones.

Tomado en parte de la fuente The Hackers News. 

/

Deja un comentario

Líderes en el Sector

Archives

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?