El gobierno de EE. UU. revel\u00f3 el martes cargos contra un ciudadano chino por supuestamente irrumpir en miles de dispositivos firewall de Sophos en todo el mundo en 2020.<\/p>\n
Guan Tianfeng (tambi\u00e9n conocido como gbigmao y gxiaomao), de quien se dice que trabaj\u00f3 en Sichuan Silence Information Technology Company, Limited, ha sido acusado de conspiraci\u00f3n para cometer fraude inform\u00e1tico y conspiraci\u00f3n para cometer fraude electr\u00f3nico. Guan ha sido acusado de desarrollar y probar una vulnerabilidad de seguridad de d\u00eda cero utilizada para realizar ataques contra los firewalls de Sophos.<\/p>\n
“Guan Tianfeng es buscado por su presunto papel en conspirar para acceder a los cortafuegos de Sophos sin autorizaci\u00f3n, causarles da\u00f1os y recuperar y exfiltrar datos tanto de los propios cortafuegos como de los ordenadores detr\u00e1s de estos cortafuegos”, dijo la Oficina Federal de Investigaciones de EE.UU. (FBI) dicho<\/a>. “El exploit se utiliz\u00f3 para infiltrarse en aproximadamente 81.000 cortafuegos”.<\/p>\n La vulnerabilidad de d\u00eda cero en cuesti\u00f3n es CVE-2020-12271<\/a> (Puntuaci\u00f3n CVSS: 9,8), un grave fallo de inyecci\u00f3n SQL que podr\u00eda ser aprovechado por un actor malintencionado para lograr la ejecuci\u00f3n remota de c\u00f3digo en cortafuegos de Sophos susceptibles.<\/p>\n En una serie de informes publicados a finales de octubre de 2024 bajo el nombre de Pacific Rim, Sophos revel\u00f3 que hab\u00eda recibido un informe de recompensa por errores “simult\u00e1neamente muy \u00fatil pero sospechoso” sobre la falla en abril de 2020 de investigadores asociados con el Instituto de Investigaci\u00f3n Double Helix de Sichuan Silence. un d\u00eda despu\u00e9s del cual fue explotado en ataques del mundo real para robar datos confidenciales<\/a> utilizando el troyano Asnar\u00f6k, incluidos nombres de usuario y contrase\u00f1as.<\/p>\n Sucedi\u00f3 por segunda vez en marzo de 2022, cuando la empresa recibi\u00f3 otro informe de un investigador an\u00f3nimo con sede en China que detallaba dos fallos distintos: CVE-2022-1040<\/a> (Puntuaci\u00f3n CVSS: 9,8), una falla cr\u00edtica de omisi\u00f3n de autenticaci\u00f3n en los firewalls de Sophos que permite a un atacante remoto ejecutar c\u00f3digo arbitrario, y CVE-2022-1292<\/a> (Puntuaci\u00f3n CVSS: 9,8), un error de inyecci\u00f3n de comandos en OpenSSL A la explotaci\u00f3n salvaje de CVE-2022-1040 se le ha asignado el apodo panda personal<\/a>.<\/p>\n “Guan y sus c\u00f3mplices dise\u00f1aron el malware para robar informaci\u00f3n de los cortafuegos”, dijo el Departamento de Justicia de EE.UU. (DoJ) dicho<\/a>. “Para ocultar mejor su actividad, Guan y sus c\u00f3mplices registraron y utilizaron dominios dise\u00f1ados para parecer controlados por Sophos, como sophosfirewallupdate[.]com.”<\/p>\n Luego, los actores de amenazas actuaron para modificar su malware cuando Sophos comenz\u00f3 a implementar contramedidas, implementando un ragnar\u00f6k<\/a> variante de ransomware en caso de que las v\u00edctimas intentaran eliminar los artefactos de los sistemas Windows infectados. Estos esfuerzos no tuvieron \u00e9xito, afirm\u00f3 el Departamento de Justicia.<\/p>\n Simult\u00e1neamente con la acusaci\u00f3n, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos impuso sanciones contra Sichuan Silence y Guan, afirmando que muchas de las v\u00edctimas eran empresas estadounidenses de infraestructura cr\u00edtica.<\/p>\n silencio de sichuan<\/a> ha sido evaluado como un Con base en Chengdu<\/a> contratista gubernamental de ciberseguridad que ofrece sus servicios a agencias de inteligencia chinas, equip\u00e1ndolas con capacidades para realizar explotaci\u00f3n de redes, monitoreo de correo electr\u00f3nico, descifrado de contrase\u00f1as por fuerza bruta y supresi\u00f3n de la opini\u00f3n p\u00fablica. Tambi\u00e9n se dice que proporciona a los clientes equipos dise\u00f1ados para sondear y explotar los enrutadores de red de destino.<\/p>\n En diciembre de 2021, Meta dicho<\/a> elimin\u00f3 524 cuentas de Facebook, 20 p\u00e1ginas, cuatro grupos y 86 cuentas de Instagram asociadas con Sichuan Silence que se dirig\u00edan a audiencias de habla inglesa y china con desinformaci\u00f3n relacionada con COVID-19.<\/p>\n “M\u00e1s de 23.000 de los cortafuegos comprometidos estaban en los Estados Unidos. De estos cortafuegos, 36 proteg\u00edan los sistemas de las empresas de infraestructura cr\u00edtica estadounidenses”, dijo el Tesoro. dicho<\/a>. “Si alguna de estas v\u00edctimas no hubiera parcheado sus sistemas para mitigar el exploit, o si las medidas de ciberseguridad no hubieran identificado y remediado r\u00e1pidamente la intrusi\u00f3n, el impacto potencial del ataque del ransomware Ragnarok podr\u00eda haber resultado en lesiones graves o la p\u00e9rdida de vidas humanas. “<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/12\/Estados-Unidos-acusa-a-un-hacker-chino-de-explotar-el.png\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n