News

Periodistas revelan nueva información sobre la operación de ciberespionaje “Cloud Hopper”

Una investigación del periódico The Wall Street Journal ha dado nueva información sobre la magnitud del ataque de ciberespionaje corporativo “Cloud Hopper”, uno de los más grandes que se ha visto hasta la fecha. El nuevo estudio da a conocer que el ataque fue mucho mayor de lo que se estimaba en un principio e iba más allá de las 14 compañías que se habían mencionado: afectaba a al menos una docena de proveedores de servicios en la nube, entre ellos CGI Group, Tieto Oyj e International Business Machines Corp.

El ataque de Cloud Hopper irrumpía en los sistemas de compañías que administraban datos y aplicaciones para sus clientes en la nube y, aprovechando el acceso robaban los datos que encontraban. “Ingresaron mediante proveedores de servicios en la nube, donde las compañías pensaban que sus datos estaban almacenados de forma segura. Una vez dentro, saltaron de cliente en cliente y desafiaron por años a los investigadores que intentaban expulsarlos”.

Se sabía que las operaciones de esta amenaza habían comprometido a varias empresas, pero el estudio de The Wall Street Journal reveló que estaban afectadas más compañías de las que se creía en un principio. “Quedaron afectados al menos 12 proveedores en la nube”, dice el informe. “Hewlett Packard Enterprise Co. Estaba tan saturada que la compañía en la nube no vio que los hackers volvieron a entrar a las redes de sus clientes, aun después de que la compañía dijo a sus clientes que ya estaba todo bajo control”.

A finales del mes pasado, el gobierno de Estados Unidos inició procesos judiciales contra dos hackers chinos que acusaba de haber participado en la operación. Se cree que los hackers formaban parte del grupo APT10 y pasaron varios años planificando y ejecutando las formas de irrumpir en los sistemas de compañías que administraban datos y aplicaciones mediante sistemas en la nube. Aún no han sido detenidos ni han hecho declaraciones en su defensa.

“En la nube, los hackers, conocidos como APT10 por las autoridades e investigadores, tuvieron acceso a una vasta gama de clientes. La investigación del Journal identificó a cientos de firmas que tenían relación con los proveedores en la nube, entre ellas Rio Tinto, Philips, American Airlines Group Inc., Deutsche Bank AG, Allianz SE y GlaxoSmithKlinePLC”.

Ya se conocían muchos de los datos presentados por The Wall Street Journal, pero no se había profundizado en ellos. La nueva información conseguida mediante entrevistas, documentos y análisis de datos técnicos del periódico da una idea más clara sobre la magnitud del problema y advierte sobre lo vulnerables que pueden llegar a ser nuestros datos cuando se almacenan en la nube en manos de terceros.

Fuentes
Go read this ‘Cloud Hopper’ hacking investigation by the WSJ • The Verge
Ghosts in the Clouds: Inside China’s Major Corporate Hack The • Wall Street Journal
5 Key Security Lessons From The Cloud Hopper Mega Hack • Forbes

Periodistas revelan nueva información sobre la operación de ciberespionaje “Cloud Hopper”

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada