Hackers Chinos y Coreanos Atacan Infraestructura Global con Ransomware
La seguridad en la red es un tema cada vez más preocupante, especialmente cuando se trata de ataques de ransomware que pueden tener consecuencias devastadoras para las organizaciones y los ciudadanos.
En este sentido, un reciente informe de SentinelOne y Recorded Future ha revelado que hackers con vínculos con China y Corea del Norte han estado llevando a cabo ataques de ransomware y cifrado de datos contra sectores gubernamentales y críticos en todo el mundo entre 2021 y 2023.
Ataques de Ransomware y Cifrado de Datos
Los hackers, que se han asociado con el grupo ChamelGang (también conocido como CamoFei), han utilizado herramientas como BeaconLoader, Cobalt Strike y malware personalizados como DoorMe y MGDrive para llevar a cabo sus ataques. Estos incluyen ataques contra la All India Institute of Medical Sciences (AIIMS) y la Presidencia de Brasil en 2022 utilizando el ransomware CatB, así como ataques contra una entidad gubernamental en Asia Oriental y una organización aeroportuaria en el subcontinente indio.
Motivaciones y Tácticas
Según los investigadores, los hackers en el ecosistema de espionaje cibernético están adoptando una tendencia cada vez más alarmante de utilizar ransomware como una etapa final en sus operaciones para obtener ganancias financieras, causar disturbios, distraer, confundir o eliminar pruebas. Estos ataques no solo sirven para sabotear, sino que también permiten a los hackers cubrir sus huellas digitales al destruir artefactos que de otra manera alertarían a los defensores sobre su presencia.
Impacto y Consecuencias
Los ataques de ransomware en este contexto no solo causan daños, sino que también permiten a los hackers eliminar pruebas de sus actividades. Esto puede llevar a la atribución de los ataques a actores no estatales, lo que permite a los países adversarios reclamar la denegación plausible de responsabilidad.
Resumen
En resumen, los hackers con vínculos con China y Corea del Norte han estado llevando a cabo ataques de ransomware y cifrado de datos contra sectores gubernamentales y críticos en todo el mundo. Estos ataques no solo causan daños, sino que también permiten a los hackers eliminar pruebas de sus actividades y reclamar la denegación plausible de responsabilidad.
Es importante que las organizaciones y los ciudadanos estén alertas y tomen medidas para protegerse contra estos ataques.
Espero que esta información haya sido útil. Recuerda que la seguridad en la red es un tema crucial y que debemos estar siempre atentos a los ataques de ransomware y otros tipos de ataques cibernéticos. Si deseas seguir las últimas noticias sobre seguridad en la red, no dudes en regresar a mi blog.
Adiós por ahora. ¡Vuelve pronto al blog para más noticias y consejos sobre seguridad en la red!
