![\"Personas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/06\/China-usaria-ransomware-para-encubrir-operaciones-de-espionaje.jpg\")
<\/div>\nUsuarios de Android infectados con el software esp\u00eda Hermit<\/h2>\n<\/div>\n<\/article>\n<\/div>\n
Seg\u00fan Secureworks, “Bronze Starlight”, tambi\u00e9n llamado DEV-0401 por Microsoft, podr\u00eda ser uno de estos grupos patrocinados por el estado, aqu\u00ed China. Secureworks cree que \u201c La victimolog\u00eda, la corta vida \u00fatil de cada familia de ransomware y el acceso al malware utilizado por grupos de amenazas patrocinados por el gobierno sugieren que la principal motivaci\u00f3n de BRONZE STARLIGHT puede ser el robo de propiedad intelectual o el espionaje cibern\u00e9tico en lugar de la ganancia financiera.<\/em> “.<\/p>\n Fue el gigante estadounidense quien primero divis\u00f3 a este grupo, que apareci\u00f3 a mediados de 2021 y fue particularmente discreto. Una discreci\u00f3n obtenida gracias a los cambios muy regulares del ransomware para sus ataques, LockFile (agosto de 2021), AtomSilo (octubre), Rook (noviembre), Night Sky (diciembre) y Pandora (febrero de 2022), LockBit 2.0 (abril).<\/p>\n ” Debido a que DEV-0401 mantiene y renombra con frecuencia sus propias cargas \u00fatiles de ransomware, pueden aparecer como grupos diferentes en los informes basados \u200b\u200ben cargas \u00fatiles y evadir las detecciones y las acciones contra ellas.<\/em> “, se\u00f1alado microsoft en mayo<\/a>.<\/p>\n Esta actitud no tiene precedentes en un entorno en el que se utiliza software siempre que siga siendo eficaz. Le permite permanecer bajo el radar de los investigadores de ciberseguridad. Microsoft y Secureworks tambi\u00e9n han notado otra originalidad: Bronze Starlight no utiliza intermediarios de acceso inicial, vendedores de fallas en un sistema inform\u00e1tico, sino que utiliza vulnerabilidades no corregidas. Para Microsoft el grupo difiere de la mayor\u00eda de los atacantes<\/em> “.<\/p>\n \u00bfDe ah\u00ed a atribuir la responsabilidad potencial de China? Hay un paso que da Secureworks, basado en varios elementos. Inicialmente, el uso de software popular entre grupos del Reino Medio, con algunos rastros detectables de chino.<\/p>\n Luego la adopci\u00f3n de la pr\u00e1ctica de \u201cnombre y verg\u00fcenza\u201d. Adem\u00e1s, o m\u00e1s bien para exigir un rescate por una clave de acceso, los atacantes roban datos y amenazan con publicarlos en un sitio p\u00fablico. Para Secureworks, \u201c Es posible que este cambio haya proporcionado una forma m\u00e1s plausible de filtrar datos. Los actores de amenazas tambi\u00e9n pueden haber decidido que el perfil p\u00fablico ser\u00eda m\u00e1s efectivo para distraer la atenci\u00f3n de sus verdaderos objetivos operativos.<\/em> “.<\/p>\n La \u00faltima pista interesante para Secureworks es el famoso ” victimolog\u00eda<\/em> de Bronce Starlight. De las 21 v\u00edctimas contabilizadas por Secureworks, el 75% corresponden a intereses chinos, la mayor\u00eda de las veces en Asia o Estados Unidos: farmac\u00e9uticas en Brasil y Estados Unidos, un medio estadounidense, dise\u00f1adores y fabricantes de componentes electr\u00f3nicos en Jap\u00f3n y Lituania, un bufete de abogados estadounidense, la divisi\u00f3n aeroespacial y de defensa de un conglomerado indio\u2026 Los otros objetivos parecen incidentes, empresas inmobiliarias estadounidenses o una empresa europea de decoraci\u00f3n de interiores.<\/p>\n En ciberseguridad, la atribuci\u00f3n de un ciberataque es siempre un ejercicio complejo. Secureworks, aunque designa a Beijing, est\u00e1 armado con cautela al afirmar que solo est\u00e1 formulando una hip\u00f3tesis basada en las pistas recopiladas. El uso de una herramienta cibercriminal por parte de un Estado est\u00e1 lejos de ser improbable, ya que tiene la ventaja de la discreci\u00f3n, de recuperar datos cubriendo las pistas.<\/p>\n<\/div>\n\u00bfChina es experta en ransomware?<\/h2>\n