Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • General
  • Un grupo de piratas informáticos vinculados a China habría apuntado al sector de la salud en Europa
  • General

Un grupo de piratas informáticos vinculados a China habría apuntado al sector de la salud en Europa

teknomers 21 de Şubat de 2025 (Last updated: 21 de Şubat de 2025) 4 minutes read
Optimizando IoT gracias a la revolución 5G


Los investigadores de ciberseguridad han identificado una gran operación de piratería dirigida a las instituciones médicas europeas.

Entre Junio ​​y octubre de 2024varias instituciones de salud en Europa han sido el objetivo de una campaña de ataques sofisticados. De acuerdo a Naranja cyberDefensaun grupo de hackers, bautizados “Green Nailao”habrían explotado fallas de seguridad para infiltrarse en esta infraestructura crítica. Su arsenal y nbsp? Dos software malicioso bien conocido para el ciberespionaje chino, Shadowpad y plugxasí como una nueva cepa de ransomware, Nailaolocker.

Herramientas cibernéticas bien establecidas

Shadowpad y Plugx no son extraños en el paisaje cibernético. Shadowapareció en 2015, ya ha participado en ataques contra gobiernos, compañías tecnológicas y el sector energético. Su última versión, detectada en esta campaña, se ha cambiado a fortalecer su sigilo y evitar análisis de ciberseguridad.

Por su parte Plugxactivo desde 2008primero entidades dirigidas en Japón antes de extenderse por Asia. Su presencia en este ataque europeo marca una evolución notable de su campo de acción.

El modus operandi de los hackers se basa en la explotación de Vulnerabilidades presentes en el software de seguridad desarrollado por una empresa israelí. Una vez infiltrados, implementan estos malware para tomar el control de los sistemas y acceder a bases de datos confidenciales.

Nailaolocker & nbsp: un ransomware inesperado y torpe

El sorprendente elemento de esta campaña sigue siendo la introducción de un Ransomware no publicadobautizado Nailaolocker. A diferencia de los ataques generalmente atribuidos a los grupos de ciberespioning chino, donde la prioridad es a menudo la discreta recopilación de información, este malware tiene un objetivo más directo y NBSP: extorsionar el dinero.

Su modo de operación es relativamente simple y nbsp: Cumplía que las víctimas archivan y requieren un pago de bitcoin a través de una dirección protonmail. A pesar de su efectividad, los expertos señalan inconsistencias técnicas En su diseño, sugerir un desarrollo precipitado o la intervención de piratas menos experimentados.

¿Por qué tal ransomware en un ataque tan sofisticado y NBSP? Algunos analistas avanzan la hipótesis de un doble uso& nbsp: espionaje y financiamiento. Los grupos de piratas informáticos afiliados a los estados están utilizando cada vez más rescates para Diversificar sus ingresos Y ocultar ciertas operaciones.

Una intrusión meticulosa y una ejecución bien engrasada

El modo de funcionamiento de los piratas sigue una secuencia formidablemente efectiva. Comienzan con Utilice contraseñas bajas y siéndale a las autenticaciones multifactorias Para ingresar a los sistemas de destino. Una vez en su lugar, llevan a cabo un Mapeo de redantes Muévase lateralmente a través del protocolo de escritorio remoto (RDP) Para escalar sus privilegios.

El paso final se basa en una técnica bien conocida y nbsp: el Dll lateral. A través de un ejecutable firmado por Beijing Huorong Network Technology Co., Ltdinstalan un cargador bautizado Nailaoloaderque desencadena la ejecución de Nailaolocker. Para garantizar su implementación, usan Instrumentación de administración de Windows (WMI)una herramienta legítima desviada con fines maliciosos.

El sector de la salud, un objetivo de elección

Este tipo de ataque al sector médico no es anecdótico. Los hospitales y los laboratorios procesan datos altamente sensibles, que Objetivos ideales para ciberdelincuentes. Robo de información médica o la parálisis de los sistemas puede causar consecuencias gravesmucho más allá de las pérdidas financieras.

Las campañas anteriores de espionaje cibernético asignados a China, especialmente las del grupo Apt41ya había mostrado un marcado interés en el sector farmacéutico. En 2020ataques similares habían dirigido a empresas que trabajaban en las vacunas CoVVI-19.

Los expertos en ciberseguridad temen que estos ofensivos se intensifiquen. Si la adición de ransomware parece ser una novedad táctica, el uso creciente de Técnicas avanzadas para evitar las protecciones Vamos a vislumbrar más y más ataques difíciles de contrarrestar. Una tendencia que, según ellos, todavía debería acelerar en los próximos meses.



ttn-es-4

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: "Uñas de jabón" Son la tendencia de belleza de lujo tranquila más grande de 2025
Next: 2,000 euros para un implante dental para un adulto: por qué cada vez más personas flamencas sacan un seguro dental

Related Stories

  • General

Cita del día del filósofo estoico Séneca: ‘Aférrate a tus entusiasmos juveniles, podrás…’ – Lección atemporal sobre la preservación de la curiosidad y la pasión.

teknomers 9 de Temmuz de 2026
  • General

El auge de los semiconductores en EE. UU. enfrenta escasez de trabajadores en medio de la competencia con China

teknomers 9 de Temmuz de 2026
  • General

EE. UU. publica imágenes de ataques a 90 objetivos militares iraníes; Teherán advierte sobre represalias

teknomers 9 de Temmuz de 2026

You May Have Missed

Para apoyar a los Bleus, esta boulangería lanza la «
  • Finanzas

Para apoyar a los Bleus, esta boulangería lanza la « Mbappette », una baguette azul-blanco-rojo

teknomers 9 de Temmuz de 2026
Cuartos de final en todas las Copas del Mundo desde
  • Deporte

Cuartos de final en todas las Copas del Mundo desde 2014: nadie lo hace mejor que los Bleus de Didier Deschamps

teknomers 9 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: goles tardíos, remontadas y sorpresas – ¿podría ser esta la mejor Copa del Mundo de la historia?

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.