Seg\u00fan un informe de Palo Alto Networks, piratas inform\u00e1ticos atacaron sectores de la ense\u00f1anza superior y la tecnolog\u00eda israel\u00edes.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Una investigaci\u00f3n reciente ha sacado a la luz una serie de ciberataques destructivos dirigidos hacia instituciones en Israel. Estos ataques, que se extendieron desde principios de a\u00f1o hasta octubre pasado, tuvieron como objetivo principal a las instituciones educativas y tecnol\u00f3gicas del pa\u00eds en Oriente Medio.<\/p>\n\n\n\n
La investigaci\u00f3n, llevada a cabo por la Unidad de Investigaci\u00f3n e Inteligencia de Amenazas de Palo Alto Networks, conocida como Unit 42, revela que los agresores ten\u00edan la intenci\u00f3n de robar datos sensibles, incluyendo informaci\u00f3n personal y documentos relacionados con la propiedad intelectual. Adem\u00e1s de estos ataques virtuales, se emplearon “limpiadores” para eliminar rastros y desactivar sistemas.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Uno de los aspectos m\u00e1s destacados de esta investigaci\u00f3n es la conexi\u00f3n de estos ataques con un grupo conocido como Agonizing Serpens, un grupo APT respaldado por Ir\u00e1n. Unit 42 ha estado rastreando a Agonizing Serpens, tambi\u00e9n conocido como Agrius, BlackShadow, Pink Sandstorm y DEV-0022.<\/p>\n\n\n\n
Ram\u00f3n Garc\u00eda, District Sales Manager para Caribe y Centroam\u00e9rica en Palo Alto Networks, se\u00f1al\u00f3 que este incidente es un claro llamado de atenci\u00f3n para todas las organizaciones, en todas partes del mundo., los ciberataques destructivos no son exclusivos de una regi\u00f3n o industria en particular; representan una amenaza global que puede afectar a cualquier entidad, sin importar su ubicaci\u00f3n o sector. La necesidad de contar con soluciones de seguridad cibern\u00e9tica efectivas y estar preparados para enfrentar estas amenazas es un imperativo en el mundo digital actual, la ciberseguridad no conoce fronteras y es un desaf\u00edo que debe ser abordado por organizaciones en todo el mundo.<\/p>\n\n\n\n
<\/p>\n\n\n\n
\u00bfQui\u00e9n es el grupo APT Agonizing Serpens?<\/p>\n\n\n\n
Agonizing Serpens es un grupo APT con v\u00ednculos a Ir\u00e1n que ha estado activo desde 2020. Este grupo se ha hecho notorio por sus ataques destructivos, en los que se utilizan “wipers” y ransomware falso. Su enfoque principal es dirigirse a organizaciones de m\u00faltiples industrias y pa\u00edses, con un \u00e9nfasis particular en las organizaciones israel\u00edes.<\/p>\n\n\n\n
Aunque los informes iniciales mencionaban ataques de ransomware y demandas de rescate posteriores, posteriormente se descubri\u00f3 que esto formaba parte de un enga\u00f1o. La investigaci\u00f3n demostr\u00f3 que el objetivo real era el robo de datos y la interrupci\u00f3n de las operaciones comerciales.<\/p>\n\n\n\n
Los ataques de Agonizing Serpens se centran en dos objetivos principales: la obtenci\u00f3n de informaci\u00f3n confidencial para su publicaci\u00f3n en redes sociales y la eliminaci\u00f3n masiva de sistemas y datos, lo que causa un da\u00f1o considerable.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Un An\u00e1lisis T\u00e9cnico Profundo<\/p>\n\n\n\n
Estos ataques forman parte de una campa\u00f1a ofensiva m\u00e1s amplia dirigida a organizaciones en Israel, con un enfoque destacado en los sectores de educaci\u00f3n y tecnolog\u00eda. La investigaci\u00f3n de Palo Alto Networks revel\u00f3 nuevas herramientas en el arsenal de Agonizing Serpens, incluyendo tres “wipers” previamente no documentados y una herramienta para la extracci\u00f3n de bases de datos.<\/p>\n\n\n\n
<\/p>\n\n\n\n
El an\u00e1lisis de estos nuevos “wipers” revel\u00f3 que el grupo ha mejorado sus capacidades, haciendo hincapi\u00e9 en t\u00e9cnicas de evasi\u00f3n y ocultaci\u00f3n dise\u00f1adas para eludir las soluciones de seguridad, como la tecnolog\u00eda EDR.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Protecci\u00f3n y Control de Da\u00f1os<\/p>\n\n\n\n
Una fase cr\u00edtica de estos ataques implicaba la obtenci\u00f3n de credenciales de usuarios con privilegios administrativos. Los atacantes intentaron varios m\u00e9todos para obtener estas credenciales, pero la plataforma Cortex XDR logr\u00f3 evitarlos.<\/p>\n\n\n\n
<\/p>\n\n\n\n
Ram\u00f3n se\u00f1al\u00f3 que durante el curso de estos ataques, el grupo detr\u00e1s de ellos hizo intentos espec\u00edficos para sortear nuestras soluciones EDR, buscando operar de manera encubierta. Sin embargo, nuestra plataforma bloque\u00f3 estos intentos de manera efectiva, reforzando la seguridad de las organizaciones afectadas. Es esencial entender que, en el panorama de la ciberseguridad actual, la creaci\u00f3n de perfiles de comportamiento de usuarios mediante el aprendizaje autom\u00e1tico es una herramienta poderosa.<\/p>\n\n\n\n
Tanto Cortex XDR como XSIAM detectan amenazas y credenciales a trav\u00e9s del an\u00e1lisis de la actividad de los usuarios basado en m\u00faltiples fuentes de datos, y proporcionan una serie de protecciones clave en relaci\u00f3n con los ataques mencionados, incluyendo la prevenci\u00f3n de malware conocido y desconocido, protecci\u00f3n contra la recopilaci\u00f3n de credenciales y la explotaci\u00f3n de vulnerabilidades.<\/p>\n","protected":false},"excerpt":{"rendered":"
Seg\u00fan un informe de Palo Alto Networks, piratas inform\u00e1ticos atacaron sectores de la ense\u00f1anza superior y la tecnolog\u00eda israel\u00edes. Una investigaci\u00f3n reciente ha sacado a la luz una serie de ciberataques destructivos dirigidos hacia instituciones en Israel. Estos ataques, que se extendieron desde principios de a\u00f1o hasta octubre pasado, tuvieron como objetivo principal a las […]<\/p>\n","protected":false},"author":2,"featured_media":18283,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[14,3,12],"tags":[],"class_list":{"0":"post-18281","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-destacads","8":"category-internacional","9":"category-tecnologia-y-ciencia"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2023\/11\/portada-1-ciberataque-si.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/18281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=18281"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/18281\/revisions"}],"predecessor-version":[{"id":18284,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/18281\/revisions\/18284"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/18283"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=18281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=18281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=18281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}