La compañía española de seguridad digital S21sec lanzó una alerta, con información de la Oficina Federal de Investigación (FBI), sobre una ola de ataques cibernéticos cometidos por hackers, presuntamente de origen asiático.
De acuerdo con la firma, estos ataques se dieron bajo la denominación APT10, con riesgo de intrusiones en redes gubernamentales, proveedores de servicios administrados (MSP) y redes empresariales a nivel mundial.
En un comunicado, refirió que el FBI obtuvo datos referentes a un supuesto grupo de ciberdelincuentes que se dedicaban al robo de información de alto valor a víctimas privadas y gubernamentales en Estados Unidos y otros países.
Dicho grupo fue reportado en otras alertas como APT10, Cloud Hopper, menuPass, Stone Panda, Red Apollo, CVNX y POTASSIUM.
El APT10 utiliza varias técnicas para comprometer sus objetivos, como malware y spear phishing, y después del ataque inicial, el grupo busca credenciales de administrador del MSP para "pivotear" entre la red en la nube del propio proveedor y los sistemas de sus clientes.
Además de las víctimas que puedan generarse por el acceso a través de los MSP, se podrían producir ataques en empresas de agricultura, automotriz, contratistas de defensa, electrónica, energía, minería, financiero, gobierno, defensa, transporte de mercancía (logística), telecomunicaciones, manufactura y salud, entre otros", apuntó S21sec.
Agregó que entre los tipos de malware que emplean los ciberdelincuentes están RedLeaves, que es un RAT para el cual se emplea como vector de ataque el spear-phishing; el Uppercut/Anel, puerta trasera empleada en campañas, también de spear-phishing.
¡Denuncia en Uno!
¿Conoces o tienes fotos y videos de algún acto de posible negligencia, corrupción y abuso de autoridad? Mándalo al WhatsApp de Uno TV: 5562115131. ¡Compártelo! Nosotros le damos seguimiento.