\n<\/p>\n
Los investigadores de ciberseguridad han identificado una gran operaci\u00f3n de pirater\u00eda dirigida a las instituciones m\u00e9dicas europeas. <\/strong><\/p>\n Entre Junio \u200b\u200by octubre de 2024<\/strong>varias instituciones de salud en Europa han sido el objetivo de una campa\u00f1a de ataques sofisticados. De acuerdo a Naranja cyberDefensa<\/strong>un grupo de hackers, bautizados “Green Nailao”<\/strong>habr\u00edan explotado fallas de seguridad para infiltrarse en esta infraestructura cr\u00edtica. Su arsenal y nbsp? Dos software malicioso bien conocido para el ciberespionaje chino, Shadowpad y plugx<\/strong>as\u00ed como una nueva cepa de ransomware, Nailaolocker<\/strong>.<\/p>\n Shadowpad y Plugx no son extra\u00f1os en el paisaje cibern\u00e9tico. Shadow<\/strong>apareci\u00f3 en 2015, ya ha participado en ataques contra gobiernos, compa\u00f1\u00edas tecnol\u00f3gicas y el sector energ\u00e9tico. Su \u00faltima versi\u00f3n, detectada en esta campa\u00f1a, se ha cambiado a fortalecer su sigilo y evitar an\u00e1lisis de ciberseguridad<\/strong>.<\/p>\n Por su parte Plugx<\/strong>activo desde 2008<\/strong>primero entidades dirigidas en Jap\u00f3n antes de extenderse por Asia. Su presencia en este ataque europeo marca una evoluci\u00f3n notable de su campo de acci\u00f3n.<\/p>\n El modus operandi de los hackers se basa en la explotaci\u00f3n de Vulnerabilidades presentes en el software de seguridad desarrollado por una empresa israel\u00ed<\/strong>. Una vez infiltrados, implementan estos malware para tomar el control de los sistemas y acceder a bases de datos confidenciales.<\/p>\n El sorprendente elemento de esta campa\u00f1a sigue siendo la introducci\u00f3n de un Ransomware no publicado<\/strong>bautizado Nailaolocker<\/strong>. A diferencia de los ataques generalmente atribuidos a los grupos de ciberespioning chino, donde la prioridad es a menudo la discreta recopilaci\u00f3n de informaci\u00f3n, este malware tiene un objetivo m\u00e1s directo y NBSP: extorsionar el dinero<\/strong>.<\/p>\n Su modo de operaci\u00f3n es relativamente simple y nbsp: Cumpl\u00eda que las v\u00edctimas archivan y requieren un pago de bitcoin a trav\u00e9s de una direcci\u00f3n protonmail<\/strong>. A pesar de su efectividad, los expertos se\u00f1alan inconsistencias t\u00e9cnicas<\/strong> En su dise\u00f1o, sugerir un desarrollo precipitado o la intervenci\u00f3n de piratas menos experimentados.<\/p>\n \u00bfPor qu\u00e9 tal ransomware en un ataque tan sofisticado y NBSP? Algunos analistas avanzan la hip\u00f3tesis de un doble uso<\/strong>& nbsp: espionaje y financiamiento. Los grupos de piratas inform\u00e1ticos afiliados a los estados est\u00e1n utilizando cada vez m\u00e1s rescates para Diversificar sus ingresos<\/strong> Y ocultar ciertas operaciones.<\/p>\n El modo de funcionamiento de los piratas sigue una secuencia formidablemente efectiva. Comienzan con Utilice contrase\u00f1as bajas y si\u00e9ndale a las autenticaciones multifactorias<\/strong> Para ingresar a los sistemas de destino. Una vez en su lugar, llevan a cabo un Mapeo de red<\/strong>antes Mu\u00e9vase lateralmente a trav\u00e9s del protocolo de escritorio remoto (RDP)<\/strong> Para escalar sus privilegios.<\/p>\n El paso final se basa en una t\u00e9cnica bien conocida y nbsp: el Dll lateral<\/strong>. A trav\u00e9s de un ejecutable firmado por Beijing Huorong Network Technology Co., Ltd<\/strong>instalan un cargador bautizado Nailaoloader<\/strong>que desencadena la ejecuci\u00f3n de Nailaolocker<\/strong>. Para garantizar su implementaci\u00f3n, usan Instrumentaci\u00f3n de administraci\u00f3n de Windows (WMI)<\/strong>una herramienta leg\u00edtima desviada con fines maliciosos.<\/p>\n Este tipo de ataque al sector m\u00e9dico no es anecd\u00f3tico<\/strong>. Los hospitales y los laboratorios procesan datos altamente sensibles, que Objetivos ideales para ciberdelincuentes<\/strong>. Robo de informaci\u00f3n m\u00e9dica o la par\u00e1lisis de los sistemas puede causar consecuencias graves<\/strong>mucho m\u00e1s all\u00e1 de las p\u00e9rdidas financieras.<\/p>\n Las campa\u00f1as anteriores de espionaje cibern\u00e9tico asignados a China, especialmente las del grupo Apt41<\/strong>ya hab\u00eda mostrado un marcado inter\u00e9s en el sector farmac\u00e9utico. En 2020<\/strong>ataques similares hab\u00edan dirigido a empresas que trabajaban en las vacunas CoVVI-19.<\/p>\n Los expertos en ciberseguridad temen que estos ofensivos se intensifiquen. Si la adici\u00f3n de ransomware parece ser una novedad t\u00e1ctica, el uso creciente de T\u00e9cnicas avanzadas para evitar las protecciones<\/strong> Vamos a vislumbrar m\u00e1s y m\u00e1s ataques dif\u00edciles de contrarrestar. Una tendencia que, seg\u00fan ellos, todav\u00eda deber\u00eda acelerar en los pr\u00f3ximos meses<\/strong>.<\/p>\n<\/div>\nHerramientas cibern\u00e9ticas bien establecidas<\/strong><\/h2>\n
Nailaolocker & nbsp: un ransomware inesperado y torpe<\/strong><\/h2>\n
Una intrusi\u00f3n meticulosa y una ejecuci\u00f3n bien engrasada<\/strong><\/h2>\n
El sector de la salud, un objetivo de elecci\u00f3n<\/strong><\/h2>\n