BIWIN anuncia nueva tarjeta SD160 UHS-I
El informe sobre ciberseguridad de Sophos, Pacific Rim, advierte del incremento de los espías entre los atacantes.
Este tipo de amenaza genera posiciones defensivas y contraofensivas de mayor complejidad para las empresas.
No es secreto que, a raíz de la pandemia, el mundo de las ciberamenazas se hizo más sofisticado y complejo.
El malware como servicio (Maas) ha complicado el panorama, introducción aficionados en un mundo de profesionales.
Pero puede ser peor en este 2.025. El más reciente informe Pacific Rim de Sophos ha resaltado como las circunstancias políticas introducen aún mayor complejidad.
En el reporte, la empresa expone su operación de defensa y contraataque a lo largo de los últimos cinco años frente a varios adversarios de Estados-nación con sede en China.
Pacific Rim apunta a que estos atacantes han estado debilitado dispositivos perimetrales, incluidos los firewalls de Sophos.
“La realidad es que los dispositivos periféricos se han convertido en objetivos muy atractivos para los grupos estatales chinos como Volt Typhoon y otros, que buscan construir redes ORB (Operational Relay Boxes) para ocultar y respaldar su actividad”, destacó el CISO de Sophos, Ross McKerchar.
En el nuevo Pacific Rim se detalla como los atacantes ejecutaron campañas con exploits novedosos y malware personalizado para realizar espionaje, sabotaje y vigilancia cibernética.
Especialmente, se resalta que estos ataques utilizaron tácticas, herramientas y procedimientos similares a grupos promovidos por el Estado chino como Volt Typhoon, APT31 y APT41.
Batalla silenciosa
Desde 2020, la unidad de inteligencia en ciberseguridad y amenazas Sophos X-Ops, ha informado sobre campañas específicas, como Cloud Snooper y Asnarök.
Hoy ofrece un análisis general de la investigación para alertar sobre la persistencia de los adversarios chinos, así como su enfoque en dispositivos perimetrales, sin soporte y con vulnerabilidades de fin de vida útil (EOL).
El información Pacific Rim también advierte que, a menudo, los exploits de día cero son creados para estos dispositivos que se encuentran al final de su vida útil.
“Los equipos de red diseñados para las empresas son objetivos naturales para estos fines: son potentes, están siempre encendidos y tienen conectividad constante”, afirma Ross McKerchar, CISO de Sophos.
De igual manera, el informe Pacific Rim exhorta a las organizaciones a tener en cuenta que todos los dispositivos conectados a Internet son objetivos principales para los adversarios de los Estados-nación.
Resalta que, especialmente los dispositivos en infraestructuras críticas, son un blanco preestablecido.
Sophos anima a las instituciones a tomar las siguientes medidas para reforzar su seguridad:
- Reducir al mínimo los servicios y dispositivos conectados a Internet siempre que sea posible.
- Priorizar la aplicación de parches con urgencia para los dispositivos conectados a Internet y su posterior supervisión.
- Habilitar actualizaciones para dispositivos edge y aplicarlas automáticamente.
- Colaborar con las fuerzas de seguridad, los partners público-privados y el gobierno para compartir y actuar sobre los IoC relevantes.
- Crear un plan para abordar el modo en el que la organización se ocupa de los dispositivos EOL.
“Tras responder exitosamente a los ataques iniciales, los delincuentes intensificaron sus esfuerzos y recurrieron a operadores más experimentados. Descubrimos un vasto ecosistema de adversarios”, informe Pacific Rim de Sophos.
Fotos Cortesía de Sophos
