{"id":3570,"date":"2024-12-11T08:40:11","date_gmt":"2024-12-11T13:40:11","guid":{"rendered":"https:\/\/zidrave.net\/?p=3570"},"modified":"2024-12-11T08:41:25","modified_gmt":"2024-12-11T13:41:25","slug":"ee-uu-sanciona-a-empresa-china-por-hackear-firewalls-en-ataques-de-ransomware","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/12\/11\/ee-uu-sanciona-a-empresa-china-por-hackear-firewalls-en-ataques-de-ransomware\/","title":{"rendered":"EE.UU. sanciona a empresa china por supuestamente hackear firewalls en ataques de ransomware"},"content":{"rendered":"\n<p>El Departamento del Tesoro de Estados Unidos ha sancionado a la empresa china de ciberseguridad Sichuan Silence y a uno de sus empleados por su participaci\u00f3n en una serie de ataques de ransomware Ragnarok dirigidos a empresas de infraestructura cr\u00edtica estadounidenses y muchas otras v\u00edctimas en todo el mundo en abril de 2020.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/128283596_gettyimages-1422453695.jpg\" alt=\"\" class=\"wp-image-1189\" srcset=\"https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/128283596_gettyimages-1422453695.jpg 1024w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/128283596_gettyimages-1422453695-300x169.jpg 300w, https:\/\/zidrave.net\/wp-content\/uploads\/2024\/07\/128283596_gettyimages-1422453695-768x432.jpg 768w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Seg\u00fan la Oficina de Control de Activos Extranjeros (OFAC) del Departamento, Sichuan Silence es un contratista gubernamental de ciberseguridad con sede en Chengdu (recientemente perfilado por el equipo de Natto Thoughts ) que proporciona productos y servicios a clientes clave como los servicios de inteligencia de China.<\/p>\n\n\n\n<p>Los servicios de la empresa incluyen explotaci\u00f3n de redes inform\u00e1ticas, descifrado de contrase\u00f1as mediante fuerza bruta, monitoreo de correo electr\u00f3nico y supresi\u00f3n del sentimiento p\u00fablico.<\/p>\n\n\n\n<p>La OFAC afirma que el d\u00eda cero utilizado en la campa\u00f1a de abril de 2020 fue descubierto por el investigador de seguridad y empleado de Sichuan Silence Guan Tianfeng (tambi\u00e9n conocido como GbigMao) en un producto de firewall an\u00f3nimo.<\/p>\n\n\n\n<p>\u00abEntre el 22 y el 25 de abril de 2020, Guan Tianfeng utiliz\u00f3 este exploit de d\u00eda cero para implementar malware en aproximadamente 81.000 firewalls propiedad de miles de empresas en todo el mundo\u00bb, revel\u00f3 un comunicado de prensa publicado hoy.<\/p>\n\n\n\n<p>\u00abEl objetivo del exploit era utilizar los firewalls comprometidos para robar datos, incluidos nombres de usuario y contrase\u00f1as. Sin embargo, Guan tambi\u00e9n intent\u00f3 infectar los sistemas de las v\u00edctimas con la variante del ransomware Ragnarok\u00bb.<\/p>\n\n\n\n<p>De todos los dispositivos atacados, m\u00e1s de 23.000 cortafuegos comprometidos estaban en Estados Unidos y 36 proteg\u00edan las redes de empresas de infraestructura cr\u00edtica de ese pa\u00eds. La OFAC afirma que una de las v\u00edctimas era una empresa energ\u00e9tica estadounidense involucrada en operaciones de perforaci\u00f3n y que el ataque podr\u00eda haber provocado una p\u00e9rdida significativa de vidas humanas si los ataques de ransomware no se hubieran podido frustrar.<\/p>\n\n\n\n<p>El martes, el Departamento de Justicia (DOJ) tambi\u00e9n hizo p\u00fablica una acusaci\u00f3n contra Guan, y el Departamento de Estado de EE. UU. anunci\u00f3 una oferta de recompensa de hasta 10 millones de d\u00f3lares por informaci\u00f3n sobre Sichuan Silence o Guan a trav\u00e9s de su programa Recompensas por la Justicia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Explotaci\u00f3n de d\u00eda cero del firewall Sophos XG<\/strong><\/h2>\n\n\n\n<p>El Departamento de Estado y el Departamento de Justicia confirmaron que la campa\u00f1a de ransomware Ragnarok de abril de 2020 explot\u00f3 una vulnerabilidad de inyecci\u00f3n SQL de d\u00eda cero (CVE-2020-12271) en los firewalls Sophos XG.<\/p>\n\n\n\n<p>\u00abEn 2020, el ciudadano chino Guan Tianfeng y otros empleados de Sichuan Silence desarrollaron y probaron t\u00e9cnicas de intrusi\u00f3n antes de implementar software malicioso que les permiti\u00f3 explotar una vulnerabilidad de d\u00eda cero en ciertos firewalls vendidos por la empresa de ciberseguridad Sophos Ltd, con sede en el Reino Unido\u00bb, dice el Departamento de Estado.<\/p>\n\n\n\n<p>\u00abDesplegaron malware en todo el mundo, permitiendo el acceso a ciertos firewalls de Sophos sin autorizaci\u00f3n, caus\u00e1ndoles da\u00f1os y permiti\u00e9ndoles recuperar y exfiltrar datos tanto de los propios firewalls como de las computadoras detr\u00e1s de estos firewalls\u00bb.<\/p>\n\n\n\n<p>Los atacantes inicialmente utilizaron exploits de d\u00eda cero para obtener ejecuci\u00f3n remota de c\u00f3digo en los firewalls Sophos XG e instalaron binarios ELF y scripts que forman parte de un kit de herramientas malicioso conocido como troyano Asnar\u00f6k.<\/p>\n\n\n\n<p>Despu\u00e9s de que Sophos detectara los ataques, aplic\u00f3 un parche a los dispositivos y elimin\u00f3 los scripts maliciosos mediante una revisi\u00f3n r\u00e1pida. Sin embargo, los actores de la amenaza activaron un \u00abinterruptor de hombre muerto\u00bb que habr\u00eda desencadenado un ataque de ransomware Ragnarok en las m\u00e1quinas Windows de las redes de las v\u00edctimas.<\/p>\n\n\n\n<p>\u00abDurante nuestra ofensiva de cinco a\u00f1os contra adversarios chinos interconectados (una operaci\u00f3n que hemos llamado Pacific Rim), hemos logrado reunir informaci\u00f3n cr\u00edtica sobre sus actividades. En particular, pudimos vincular gran parte de la investigaci\u00f3n y el desarrollo de exploits de los atacantes con la regi\u00f3n de Sichuan en China, espec\u00edficamente, el Instituto de Investigaci\u00f3n de Doble H\u00e9lice de Sichuan Silence Information Technology\u00bb, dijo el CISO de Sophos, Ross McKerchar, a BleepingComputer en una declaraci\u00f3n enviada por correo electr\u00f3nico.<\/p>\n\n\n\n<p>\u00abAdem\u00e1s, despu\u00e9s de neutralizar una ola de ataques que llamamos Asnarok, descubrimos v\u00ednculos entre los ataques y una persona que se hac\u00eda llamar GBigMao. Hoy, nos complace que el Departamento de Justicia haya hecho p\u00fablica la acusaci\u00f3n contra Gbigmao, tambi\u00e9n conocido como Guan Tianfeng, y que el Tesoro haya aprobado Sichuan Silence. Este es un paso positivo para desbaratar las operaciones de estos atacantes\u00bb.<\/p>\n\n\n\n<p>Como resultado de las sanciones de hoy, las organizaciones y los ciudadanos estadounidenses tienen prohibido realizar transacciones con Guan y Sichuan Silence. Adem\u00e1s, todos los activos con sede en Estados Unidos vinculados a ellas ser\u00e1n congelados, y las instituciones financieras estadounidenses o entidades extranjeras que realicen transacciones con ellas tambi\u00e9n se expondr\u00e1n a sanciones.<\/p>\n\n\n\n<p>En noviembre de 2021, Meta desmantel\u00f3 dos redes de 524 cuentas de Facebook y 86 de Instagram vinculadas a Sichuan Silence. Meta dijo en ese momento que las cuentas se usaban para atacar a los angloparlantes en Estados Unidos y el Reino Unido, as\u00ed como a las audiencias de habla china en Taiw\u00e1n, Hong Kong y el T\u00edbet en una campa\u00f1a de desinformaci\u00f3n sobre el COVID-19.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Departamento del Tesoro de Estados Unidos ha sancionado a<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,8837],"tags":[9638,9645,9639,9637,9636,9641,9642,9640,9644,9643],"class_list":["post-3570","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-politica","tag-ataques-infraestructura-critica","tag-campana-desinformacion-meta","tag-ciberseguridad-china","tag-guan-tianfeng","tag-malware-asnarok","tag-ransomware-ragnarok","tag-sanciones-ofac","tag-sichuan-silence","tag-sophos-xg","tag-vulnerabilidad-dia-cero"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3570","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3570"}],"version-history":[{"count":3,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3570\/revisions"}],"predecessor-version":[{"id":3573,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3570\/revisions\/3573"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3570"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3570"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3570"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}