Agente de amenazas vinculado a China que usa un nuevo Backdoor.

Investigador de seguridad de ESET ha descubierto amenaza vinculada a China conocido como APT15 que ha estado utilizando una puerta trasera durante más de dos años.

También conocido como Ke3chang, Mirage, Vixen Panda, Royal APT y Playful Dragon, ha estado activo desde al menos 2010, apuntando a organizaciones en los sectores de defensa, alta tecnología, energía, gobierno, aeroespacial, manufactura y otros.

Más información

#HablemosDeSeguridad

Vía @securityweek

Ciberataques a nivel mundial a firmas de telecomunicación apuntan a China.

La firma Cybereason explicó que se usaron al menos 10 operadores globales durante siete años y que, en ello, robaron datos de clientes en específico.

«Llegaron a un punto en que podían administrar la infraestructura como si fuera de ellos», detalló. «Crearon un departamento de TI en la sombra y podían hacer lo que querían en el entorno de datos».

Más información

#HablemosDeSeguridad

Vía @ elfinanciero

Grupos chinos han realizado ciberespionaje contra México: Mandiant

Los ataques se agravan en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada. 

Si bien el reporte no es especifica para México cuáles son los sectores que han sido vulnerados por estas actividades de ciberespionaje, Julián Dana, director de Mandiant para Latinoamérica, dijo que son el gobierno y las industrias con las que el Estado chino hace negocios a las que apuntan estos ataques. “Aquellas industrias en las que ellos hacen negocios son a las que van a entrar”, dijo el especialista.  

“México no es la prioridad para ellos por el momento, pero hacia el futuro quieren saber cómo serán las relaciones con el país”, añadió. Los sectores académico, aeroespacial, bancario, químico, de la construcción, de defensa, los sistemas electorales, ingenieriles, de energía, alta tecnología y varios más son a los que están abocados los esfuerzos de ciberespionaje chino en más de 20 países de todos los continentes.   

Según el documento, los grupos APT son actores estados-nación que generalmente están enfocados en actividades de ciberespionaje. “Siempre que haya una relación comercial, China quiere sacar ventaja y los grupos APT buscan tener ventajas estratégicas, ¿qué van a hacer del otro lado?, ¿por qué?”, dijo Julián Dana, director de Mandiant en Latinoamérica.

El especialista aseguró que esto se exacerba en América Latina y específicamente, en México, debido a que el nivel de madurez en ciberseguridad es bajo y la capacidad de detectar un ataque de este tipo es muy limitada. 

Largo baile con China

En 2015, los presidentes Barack Obama y Xi-Jinping establecieron un acuerdo para que China desistiera de sustraer información protegida en Estados Unidos, lo que hizo que las actividades de ciberespionaje por parte del país oriental se redujeran. Esto no sucedió en otros países, en donde la actividad de ciberespionaje del gigante asiático se mantuvo, de acuerdo con Dana.

En 2018, el ciberespionaje por parte de grupos localizados en China volvió a ser un tendencia. “La actividad que se cree que está vinculada a operadores respaldados por el Estado ahora parece estar relativamente enfocada en mantener la inteligencia estratégica y centrarse en los desarrollos geopolíticos”, refiere el documento.

“El ciberespionaje de China está últimamente muy enfocado a todo lo que esté relacionado con el One Belt, One Road, la nueva Ruta de la Seda, porque van a invertir mucho en carreteras, energía y China siempre que tenga relaciones comerciales con países, va a buscar información extra”, aseguró el especialista.

El One Belt,One Road es una iniciativa del gobierno chino para establecer dos nuevos corredores comerciales, uno por tierra y otro por mar, los cuales conectarán al gigante asiático con sus vecinos: los países de Asia central, Medio Oriente y hasta Europa. De acuerdo con el Foro Económico Mundial, China ya ha comprometido 1 billón de dólares en el proyecto, que alcanza un mercado de más de 3,000 millones de personas y es un eje clave en su visión de la globalización.

Más información

#HablemosDeSeguridad

Vía @eleconomista

Facebook demanda a compañías chinas por vender cuentas falsas.

La red social procedió legalmente contra cuatro compañías y tres individuos que venden cuentas falsas, ‘me gusta’ y seguidores. Facebook Inc. dijo este viernes que presentó una demanda junto a Instagram en una corte federal de Estados Unidos contra cuatro compañías y tres individuos con sede en la República Popular China por promover la venta de cuentas falsas, me gusta y seguidores.

La demanda específicamente le pide a la corte que evite que estas personas y entidades creen y promocionen la venta de cuentas falsas, me gusta y seguidores en Facebook e Instagram. La red social también pide que no se use el nombre de dominio de la marca Facebook para operar sus sitios web.

Más información

#HablemosDeSeguridad

Vía @ExpansiónMX

Hackers chinos aumentan ataques contra empresas estadounidenses.

Desde que ambos países enfrentan tensiones, los embates van en aumento. Los hackers de China han incrementado significativamente los ataques contra las empresas estadounidenses, a la vez que los dos países se enfrentan por el comercio y la tecnología.

CrowdStrike, vio «un gran resurgimiento» el año pasado en los esfuerzos de los grupos con sede en China para ingresar a los sistemas de negocios estadounidenses para obtener ganancias comerciales, una tendencia que «no muestra signos de detenerse», dijo Michael Sentonas, vicepresidente de seguridad de tecnología de la compañía.

Más información

#HablemosDeSeguridad

Vía @expansionMX

Base de datos de vigilancia china expone millones de identificaciones.

Los investigadores de seguridad detectaron una fuga masiva de datos de una base de datos no segura que expuso los detalles personales de más de 2,5 millones de residentes chinos encuestados.

El investigador holandés, Victor Gevers, hizo las revelaciones en una serie de tweets a fines de la semana pasada. La base de datos en cuestión expuso nombres, números de tarjetas de identificación, fechas de nacimiento, datos de ubicación, empleador y más en las personas rastreadas.

“Hay una compañía en China llamada SenseNets. Hacen sistemas de software de seguridad basados ​​en inteligencia artificial para el reconocimiento facial, el análisis de multitudes y la verificación personal. Y cualquier persona puede acceder a su IP comercial y a millones de registros de datos de seguimiento de personas, explicó.

Más información

#HablemosDeSeguridad

Vía @InfosecurityMag

Seis personas arrestadas en China por robar, supuestamente, electricidad para minar criptomonedas

Las autoridades en China han arrestado a seis personas por supuestamente robar electricidad para alimentar las computadoras con las que realizaban minado de criptomonedas. También confiscaron 600 máquinas que se estaban utilizando en la operación de minería digital. Las autoridades fueron alertadas de la situación por la compañía eléctrica, que notó un incremento inusual en la pérdida de línea (la cantidad de electricidad generada por una planta que no llega a los clientes).

#HablemosDeSeguridad
Vía The Register
Más información

Hackers chinos vulneraron think tanks del Reino Unido

Hackers chinos han vulnerado redes de varios think tanks del Reino Unido. Las organizaciones objetivo se enfocan en seguridad y defensa internacional. https://buff.ly/2HUXQg9

#HablemosDeSeguridad
Vía BBC
Más información