Los adversarios vinculados a China han sido atribuidos a un ataque continuo contra las organizaciones de la red el\u00e9ctrica india, un a\u00f1o despu\u00e9s de que saliera a la luz una campa\u00f1a concertada dirigida a la infraestructura cr\u00edtica en el pa\u00eds.<\/p>\n
La mayor\u00eda de las intrusiones involucraron una puerta trasera modular llamada ShadowPad, seg\u00fan Insikt Group de Recorded Future, un sofisticado troyano de acceso remoto que ha sido calificado como una “obra maestra del malware de venta privada en el espionaje chino”.<\/p>\n
“ShadowPad contin\u00faa siendo empleado por un n\u00famero cada vez mayor de grupos vinculados al Ej\u00e9rcito Popular de Liberaci\u00f3n (EPL) y al Ministerio de Seguridad del Estado (MSS), con sus or\u00edgenes vinculados a contratistas conocidos del MSS que primero usan la herramienta en sus propias operaciones y luego probablemente actuando como intendente digital”, los investigadores dicho<\/a>.<\/p>\n El objetivo de la campa\u00f1a sostenida, dijo la compa\u00f1\u00eda de ciberseguridad, es facilitar la recopilaci\u00f3n de inteligencia relacionada con los sistemas de infraestructura cr\u00edtica en preparaci\u00f3n para futuras operaciones de contingencia. Se cree que la orientaci\u00f3n comenz\u00f3 en septiembre de 2021.<\/p>\n Los ataques apuntaron a siete centros estatales de despacho de carga (SDLC, por sus siglas en ingl\u00e9s) ubicados principalmente en el norte de la India, en particular los cercanos a la disputada frontera entre India y China en Ladakh, y uno de los objetivos fue v\u00edctima de un ataque similar revelado en febrero de 2021 y atribuido a el grupo RedEcho.<\/p>\n Los ataques de RedEcho de 2021 involucraron el compromiso de 10 organizaciones distintas del sector energ\u00e9tico indio, incluidos seis de los centros de despacho de carga (RLDC) regionales y estatales del pa\u00eds, dos puertos, una planta de energ\u00eda nacional y una subestaci\u00f3n.<\/p>\n Recorded Future vincul\u00f3 el \u00faltimo conjunto de actividades maliciosas a un grupo de amenazas emergentes que est\u00e1 rastreando bajo el nombre Threat Activity Group 38, tambi\u00e9n conocido como TAG-38 (similar al UNC####<\/a> y DEV-#### designaciones dadas por Mandiant y Microsoft), citando “distinciones notables” de las TTP de RedEcho previamente identificadas.<\/p>\n Adem\u00e1s de atacar los activos de la red el\u00e9ctrica, TAG-38 impact\u00f3 un sistema nacional de respuesta a emergencias y la subsidiaria india de una empresa multinacional de log\u00edstica.<\/p>\n Aunque se desconoce el vector de infecci\u00f3n inicial que se us\u00f3 para vulnerar las redes, el malware ShadowPad en los sistemas host fue requisado por medio de una red de dispositivos de c\u00e1mara DVR\/IP infectados con acceso a Internet geolocalizados en Taiw\u00e1n y Corea del Sur.<\/p>\n “El uso de ShadowPad en los grupos de actividad chinos contin\u00faa creciendo con el tiempo, con nuevos grupos de actividad identificados regularmente usando la puerta trasera, as\u00ed como la adopci\u00f3n continua por parte de grupos previamente rastreados”, dijeron los investigadores, y agregaron que est\u00e1 monitoreando al menos 10 grupos distintos con acceso al malware.<\/p>\n Tras la divulgaci\u00f3n, el ministro de Energ\u00eda de la Uni\u00f3n de India, RK Singh caracterizado<\/a> las intrusiones como “intentos de sondeo” fallidos de pirater\u00eda que ocurrieron en enero y febrero, y que el gobierno revisa constantemente sus mecanismos de ciberseguridad para reforzar las defensas.<\/p>\n China, por su parte, reiterado<\/a> que “se opone y combate firmemente todas las formas de ataques cibern\u00e9ticos” y que “la ciberseguridad es un desaf\u00edo com\u00fan que enfrentan todos los pa\u00edses que deben abordarse de manera conjunta a trav\u00e9s del di\u00e1logo y la cooperaci\u00f3n”.<\/p>\n “Recientemente, las empresas chinas de ciberseguridad publicaron un serie de informes<\/a>revelando que el gobierno de EE. UU. lanz\u00f3 ataques cibern\u00e9ticos en muchos pa\u00edses del mundo, incluida China, poniendo en serio peligro la seguridad de la infraestructura cr\u00edtica de estos pa\u00edses\u201d, dijo el portavoz del Ministerio de Relaciones Exteriores de China, Zhao Lijian, dicho<\/a>.<\/p>\n \u201cVale la pena se\u00f1alar que muchos de los aliados de EE. UU. o pa\u00edses con los que coopera en seguridad cibern\u00e9tica tambi\u00e9n son v\u00edctimas de ataques cibern\u00e9ticos de EE. UU. Creemos que la comunidad internacional, especialmente los pa\u00edses vecinos de China, mantendr\u00e1n los ojos bien abiertos y emitir\u00e1n su propio juicio. sobre las verdaderas intenciones del lado estadounidense”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Nuevo-malware-de-limpiaparabrisas-dirigido-a-Ucrania-en-medio-de.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649440693_663_Los-grupos-de-piratas-informaticos-chinos-continuan-apuntando-a-los.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n