Una banda de hackers usa el reproductor VLC Media para espiar a gobiernos, empresas y organizaciones

Entre la amplia actividad de ciberataques que se producen al día en el mundo, algunos buscan espiar a gobiernos y organizaciones. A esto es a lo que se dedica la banda denominada “Cicada” en China que, según una última investigación, ha ampliado su zona de ataque llegando a varios continentes a través de una herramienta que se encuentra en la mayoría de ordenadores, el reproductor multimedia VLC.

La compañía de seguridad Symantec, ha analizado una serie de ataques a empresas, organizaciones gubernamentales y ONGs de diferentes países. La investigación les ha llevado a dar con una campaña de espionaje de gran tamaño procedente de un grupo de ciberdelincuentes que llevan operando más de 15 años. Desde 2012 habrían conseguido infectar numerosos ordenadores a través de VLC Media Player con un cargador de malware personalizado y así controlar el remoto las máquinas para robar datos e infectar otras redes.

Los hackers comienzan consiguiendo acceso a una máquina para infectarla después implementando un cargador personalizado con la ayuda del popular reproductor multimedia VLC. Esta técnica se conoce como carga lateral de DLL, un método que utilizan muchos actores para ocultar la subida de archivos peligrosos y que no sea detectado. Más tarde, se puede implementar un servidor WinVNC con el que los hackers obtienen control remoto sobre los sistemas de las víctimas.

Con ese control, los ciberdelincuentes pueden comprimir, cifrar o archivar documentos dentro del ordenador, incluso pueden ejecutar comandos de forma remota. También usan sistemas para detectar redes conectadas a esa máquina y encontrar otros sistemas. Por último, se han localizado herramientas como NBTScan que usa este grupo de hackers para escanear redes comprometidas.

En 2018, varios miembros de esta banda fueron acusados por la justicia estadounidense de haber ayudado a la Oficina de Seguridad del Estado de Tianjin del Ministerio de Seguridad del Estado (MSS) de China a recabar información confidencial empresas de tecnología y la administración de EEUU. Por su larga historia, a esta banda se la conoce con otros nombres como menuPass, Stone Panda, Potasio, APT10 o Red Apollo.

La protección frente a ataques de este tipo es complicada por parte de los usuarios, quienes solo pueden confiar en que las empresas de tecnología detecten las brechas de seguridad que usan estos grupos de delincuencia y las cierren en próximas actualizaciones. Vigilar aquellos mensajes o webs a los que se accede, así como contar con un antivirus, son las medidas que aconsejan la mayoría de expertos.

En ComplyNow contamos con herramientas que reducen tus posibilidades de ser ciberatacado. ¡Contáctanos!

Origen: El Español

Autor: Marta Sanz Romero

País: Varios países

Fecha: 06/04/2022

Para leer el artículo original pulsa aquí

Filter

All

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
ugid	1 year	This cookie is set by the provider Unsplash. This cookie is used for enabling the video content on the website.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_QKGVQB8RVQ	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_189475197_3	1 minute	This cookie is set by Google and is used to distinguish users.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Una banda de hackers usa el reproductor VLC Media para espiar a gobiernos, empresas y organizaciones

En ComplyNow contamos con herramientas que reducen tus posibilidades de ser ciberatacado. ¡Contáctanos!

Filter

El Gobierno aprueba la ley para proteger a los ‘whistleblowers’: ¿qué novedades aporta?

5.000 € de multa a una inmobiliaria por no informar a una clienta sobre la gestión de sus datos

Protección de Datos impone a Google una multa récord por no respetar el derecho al olvido

El malware de 5 euros que se mete en tu ordenador y roba todas tus contraseñas

Frustrados ciberataques de grupo prorruso durante votaciones de Eurovisión

Estados Unidos, Reino Unido y Marruecos analizan las mejores estrategias para luchar contra el blanqueo de capitales

Previous PostAdmitida a trámite la querella contra Luis Medina y Alberto Luceño por blanqueo de capitales

Next PostSeis acusados de blanqueo de capitales procedentes del narcotráfico a juicio

Leave a Reply Cancel Reply

Contacto

ComplyNow