Actualidad | Noticias | 04 SEP 2015

Cibercriminales ocultos en la red Terracotta

La RSA descubre la red VPN que permite a los atacantes enmascarar sus actividades ilegales bajo apariencia segura, y que tiene como objetivos a gobiernos y empresas occidentales. Las características de esta red resultan más atractivas para los atacantes, lo que les permite enmascarar sus actividades ilegales.
seguridad_espionaje_hackear
ComputerWorld

La RSA ha revelado en el estudio “Terracotta PVN: Enable of Advanced Threat Anonymity” cuál es la nueva amenaza cibernética. Se trata de una red VPN que sirve de soporte de malware y es utilizada por varios actores que están efectuando diferentes ataques del tipo APT (Advanced Persistent Threats), entre ellos Shell Crew y Deep Panda.

La mayoría de los nodos de la red Terracota (que opera principalmente desde China) son servidores empresariales con Windows Server, lo que apunta a que la mayoría han sido infectados mediante ataques informáticos y que las empresas dueñas de dichos servidores no saben que sus servidores lo están. Terracota es utilizada por grandes grupos de piratas informáticos para atacar objetivos de gran relevancia. Entre los principales objetivos de los piratas que se ocultan tras esta red se han identificado diferentes gobiernos y empresas, especialmente occidentales.

“A diferencia de redes VPN similares, es que además de conducir tráfico legítimo y potencialmente ilegítimo, ha sido utilizada para anonimizar y ofuscar actividad de APTs pertenecientes a grupos de atacantes,” ha explicado Fidel Pérez, Director Comercial de RSA para España y Portugal.

Entre las características de esta red que resultan más atractivas para los atacantes, es que les permite enmascarar efectivamente sus actividades ilegales, haciendo que parezcan como provenientes de fuentes fiables. Incluso, cualquier intento de bloquear, restringir o detectar las direcciones IP es obstaculizado por el hecho de que se agregan nuevos nodos, que están alojados en servidores de organizaciones genuinas. RSA afirma que es la primera vez que han detectado este tipo de ataques informáticos a través de una red VPN de este tipo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información