Ciencia en tus manos

Empresas de defensa estadounidenses atacadas por piratas informáticos chinos

No hay comentarios Share:
Inquiétant. Des groupes de hackers probablement liés au gouvernement chinois s’infiltrent dans les serveurs des entreprises américaines liées à l’industrie de la défense via leur VPN. © The Digital Artist, Piwabay

Los piratas informáticos sospechosos de contar con el apoyo del gobierno chino están explotando vulnerabilidades críticas de la VPN Pulse Secure para infiltrarse en servidores gubernamentales y grandes empresas, incluidas las vinculadas a la industria de defensa en los Estados Unidos.

Durante seis meses, ha sido un aumento intrusiones que afecta a los servidores de organizaciones gubernamentales, financieras o incluso relacionadas con la defensa en todo el mundo y más particularmente en los Estados Unidos. Notado por Mandiant, empresa especializada en ciberseguridad, esta onda se dirige precisamente a las vulnerabilidades de la VPN Pulse Secure, que es utilizada masivamente por estas organizaciones y empresas. Explotaron una laguna jurídica Día cero, es decir que nunca había sido identificado, con el fin de eludir la autenticación a dos factores para entrar en los servidores de compañías y organizaciones objetivo. A partir de ese momento, pueden instalar sus cargas útiles que permanecerán activas y permitirán mantener el control remoto de los servidores a pesar de las actualizaciones de seguridad de VPN. Según Mandiant, esta falla denominada CVE-2021-22893 ha sido explotada por varios grupos de piratas informáticos. En total, doce familias de malware giran en torno a estas vulnerabilidades relacionadas con VPN Pulse Secure.

Grupos de hackers vinculados al gobierno chino

Entre los actores de estos ataques, Mandiant afirma haber descubierto pruebas que vinculan a uno de los grupos de hackers con el gobierno chino. Apodado UNC2630, este nuevo equipo hasta ahora desconocido parece tener vínculos con un grupo de hackers chinos que opera desde 2007 e identificado como APT5. Es conocido por sus vínculos con el gobierno chino. Otro equipo llamado UNC2717 también podría provenir de APT5.

La famosa falla Día cero se beneficia de un parche que acaba de lanzar Ivanti, la empresa matriz de Pulse Secure. Un parche que elAgencia de ciberseguridad de EE. UU. (Cisa) insta a postularse de inmediato. Pero Mandiant también señala que, además de esta vulnerabilidad, los piratas informáticos todavía están explotando vulnerabilidades que ya han sido identificadas y selladas durante los últimos dos años. Como suele ocurrir, es la falta de actualizaciones en las organizaciones y empresas la causa y el origen de estas intrusiones.

¿Interesado en lo que acaba de leer?

También te puede gustar