Llegamos a ustedes gracias a:



Alertas de Seguridad

APT de habla china es sorprendido espiando

A organizaciones farmacéuticas

[23/03/2018] Los investigadores de Kaspersky Lab han descubierto evidencia de una tendencia emergente y alarmante: cada vez más agentes de amenazas cibernéticas avanzadas centran su atención en ataques contra el sector de salud. El infame malware PlugX ha sido detectado en organizaciones farmacéuticas de Vietnam intentando robar valiosas fórmulas de medicamentos e información comercial.

"El malware PlugX es una conocida herramienta de acceso remoto (RAT, por sus siglas en inglés). Generalmente se propaga a través de spear phishing y se ha detectado previamente en ataques dirigidos contra organizaciones militares, gubernamentales y políticas. La RAT ha sido utilizada por una serie de agentes de amenazas cibernéticas de habla china, entre ellos Deep Panda, NetTraveler y Winnti. En EL 2013, se descubrió que este último, responsable del ataque a compañías de la industria del juego en línea, usaba PlugX desde mayo de 2012. Curiosamente, Winnti también ha estado presente en ataques contra compañías farmacéuticas, donde el objetivo ha sido robar certificados digitales de equipos médicos y de fabricantes de software, comentó Yury Namestnikov, investigador de seguridad de Kaspersky Lab.

El analista añadió que PlugX permite a los atacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorización del usuario, que incluyen, entre otras, copiar y modificar archivos, detectar pulsaciones del teclado, robar contraseñas y capturar impresiones de pantalla de la actividad del usuario. PlugX, como ocurre con otras herramientas de acceso remoto, es utilizada por delincuentes cibernéticos para robar y recopilar discretamente información confidencial o rentable con fines maliciosos.

Otros hallazgos importantes de la investigación incluyen:

  • Más del 60% de las organizaciones médicas tenían malware en sus servidores o computadoras;
  • Las Filipinas, Venezuela y Tailandia encabezan la lista de países con más dispositivos atacados en organizaciones médicas.

Para mantenerse protegidos, los expertos de Kaspersky Lab aconsejan a las empresas que tomen las siguientes medidas:

  • Eliminar todos los nodos que procesan datos médicos de portales públicos en la web;
  • Actualizar automáticamente el software instalado usando sistemas de administración de parches en todos los nodos, incluidos los servidores.
  • Realizar la segmentación de la red: evitar conectar equipos costosos a la LAN principal de la organización.
  • Usar una solución de seguridad probada de grado corporativo en combinación con tecnologías contra ataques dirigidos e inteligencia contra amenazas.