Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Ocio > Tecnología

Check Point descubre un grupo de cibercriminales chinos

Los hakers no dejan de atacar

Check Point ha descubierto a Naikon, un grupo chino APT que llevaba 5 años realizando operaciones de ciberespionaje contra varios gobiernos de Asia y Pacífico. Naikon reconoció en 2015 la autoría de varios ataques contra organismos gubernamentales y otras organizaciones en países situados alrededor del Mar de China, que tenían como objetivo acceder a información política confidencial.

Actualizado 9 mayo 2020  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
Redacción Ocio
  
Sin embargo, durante ese mismo año el grupo parecía haber cesado su actividad, pero fue solo en apariencia, puesto que los investigadores de la compañía han descubierto que el grupo no sólo se ha mantenido en activo durante los últimos cinco años, sino que también ha incrementado sus acciones de ciberespionaje durante todo el 2019 y el primer trimestre de 2020. 
Este grupo de cibercriminales dirige sus ataques principalmente a entidades gubernamentales como los ministerios de asuntos exteriores o ciencia y tecnología de países de la región de Asia y Pacífico, entre los que destacan Australia, Indonesia, Filipinas, Vietnam, Tailandia, Myanmar y Brunei. Su principal objetivo es reunir una gran cantidad de información sensible con fines geopolíticos.
El modus operandi de este grupo consistía en infiltrarse en un organismo gubernamental con el objetivo de utilizar sus contactos y documentos para lanzar ataques contra otras entidades, aprovechando la confianza y las relaciones diplomáticas para aumentar el porcentaje de éxito de que sus ataques. Los expertos de Check Point comenzaron su investigación analizando un correo electrónico enviado al gobierno australiano que incluía un documento adjunto infectado. Este archivo contenía un exploit que, al abrirse, se infiltraba en el PC del usuario e intentaba descargar un nuevo y sofisticado malware de puerta trasera (backdoor) llamado "Aria-body" desde los servidores web externos utilizados por el grupo Naikon. De esta forma, el grupo de cibercriminales obtenía acceso remoto al equipo o a la red infectada sin que ninguna herramienta de seguridad lo detectase.  
 
La cadena de infección se desarrolla en tres etapas:
1. Suplantar la identidad de un organismo gubernamental para engañar a la víctima: Naikon comienza su ataque elaborando un correo electrónico con un documento que contiene información de interés para los objetivos. Estos datos pueden sacarse de fuentes abiertas, aunque procuran utilizar información robada de otros sistemas.
2. Infectar los documentos con malware para infiltrarse en los sistemas de destino: el grupo de cibercriminales infecta los documentos con “Aria-body”, un malware de tipo backdoor que les ofrece acceso a las redes de los objetivos.
3. Usar los propios servidores de los gobiernos para continuar y controlar los ataques:  Naikon se aprovecha de las infraestructuras y los servidores de sus víctimas para lanzar nuevos ataques, lo que contribuye a evitar su detección. Los expertos de Check Point descubrieron en uno de los casos que analizaron que el servidor que se había utilizado para el ataque pertenecía al departamento de ciencia y tecnología del gobierno de Filipinas. 
"Naikon intentó atacar a uno de nuestros clientes haciéndose pasar por un gobierno extranjero y fue en ese momento cuando volvieron a nuestro radar después de una ausencia de cinco años, y decidimos investigar más a fondo. Descubrimos que se trata de un grupo chino APT que utiliza herramientas muy sofisticadas. Se objetivo era reunir información sensible y espiar a los países, para lo cual han pasado los últimos cinco años desarrollando en la sombra ciberamenazas como “Aria-body”, un nuevo malware de tipo backdoor”, señala Finkelsteen, director de Inteligencia de Amenazas de Check Point.  “Para evitar ser detectados, utilizaban exploits atribuidos a otros grupos APT y aprovechaban los servidores de sus víctimas como centros de mando y control. Desde Check Point, queremos hacer pública esta investigación para alertar a todas las entidades gubernamentales de la necesidad de extremar sus medidas de seguridad frente a este o cualquier otro grupo de cibercriminales”, añade Finklesteen.
 
Asimismo, los expertos de la compañía recomiendan contar con las mejores herramientas de seguridad para poder hacer frente a las nuevas generaciones de ciberamenazas, que son cada vez más sofisticadas. Check Point, por su parte, cuenta con SandBlast Agent, que ofrece una completa prevención de amenazas en los puntos finales contra los ataques de día cero, con un índice de bloqueo del 100%, incluso para amenazas desconocidas con cero falsos positivos. 
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Tecnología

Gobierno e Ibex 35 han estado desprotegidos

Check Point descubre una vulnerabilidad en la API oficial de Microsoft

Se revoluciona la recepción de paquetes en los hogares

Claves para elegir el mejor smartphone para mayores

"España ha sido uno de los países más atacados por ciberamenazas"

Campañas de spam relacionadas con el Covid que propagan troyano Agent

La mitad de los españoles usa la misma contraseña para todo.

Las fake news pueden esconder un ciberataque

Un grupo de cibercriminales ha robado 1.3 M$ en trasferencias

Rueda de prensa virtual Ciberseguridad y Covid-19

© Copyright CRÓNICA ECONÓMICA, S.L. 2020 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.