Los hackeos aumentan cada día más, primero en número y segundo en sofisticación, los gobiernos y empresas comienzan a ser más conscientes del riesgo que se corre sin una buena ciberseguridad ¿Pero es suficiente?…
La compañía de seguridad informática ESET hizo público mediante twitter un ciberataque a la web oficial de la oficina del presidente de Myanmar, ciberataque que se cree viene desde mayo de 2020 según fuentes de Avast.
En este caso, el ciberataque está vinculado al grupo APT Mustang Panda, también conocido como TA416, Red Delta y Bronze President, aseguran ESET y Avant.
El grupo de ciberdelincuentes APT Mustang Panda es conocido por amenazas de ciberespionaje que se ha dirigido a entidades gubernamentales, como este caso, organizaciones sin fines de lucro, o religiosas en Estados Unidos, Mongolia, Alemania, Myanmar, Pakistán y Vietnam entre otros. Se cree fielmente que su sede se encuentra en China y que comenzaron con los ciberataques en 2017, aunque pueden haber estado llevando a cabo ciberdelitos desde el 2014.
Las investigaciones realizadas por Avast confirman que este grupo de ciberdelincuentes utilizan en sus ataques binarios CobaltStrike en un ataque de “sideloading”, esto significa que los ciberdelincuentes utilizan los nombres de archivos legítimos para introducir archivos maliciosos con el mismo nombre de forma que se cargan y ejecutan en lugar de los archivos legítimos.
Este tipo de ataque son muy sofisticados, facilitan el control total sobre los sistemas infectados, incluyendo la capacidad de robar información o de introducirse más profundamente en la red para llevar a cabo ataques adicionales.
Actualmente la mayoría de los ataques a grandes empresas o instituciones son ataques Ransomware, como por ejemplo el ataque al sistema sanitario de Irlanda o el gran oleoducto de EEUU, sin embargo este caso no ha sido así, se cree que su intención era protestar por el golpe de estado, debido a que el Ejército de Myanmar tomó el control del Gobierno el pasado 1 de febrero, declarando el estado de emergencia y anunciando que se quedaría a cargo del poder político durante un año. A pesar de los rumores, no se ha podido confirmar que la intención sea esta.
Una vez más una gran institución es afectada por ciberdelincuentes, los ciberataques son sofisticados y se llevan a cabo con precaución y especial detalle, la ciberdelincuencia avanza a pasos agigantados, pero ¿y la ciberseguridad? …