Hackers chinos aprovechan el coronavirus para realizar ciberataques en Mongolia

  • Actualidad

A través de la operación Panda-19, los investigadores de Check Point han descubierto una cadena masiva de infección de malware impulsada por un grupo APT chino contra el Ministerio de Asuntos Exteriores de Mongolia, aprovechándose de la alarma mundial que mantiene en vilo al mundo.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Check Point ha detectado un ciberataque organizado por un grupo de ciberdelincuentes chinos aprovechando el flujo de noticias y alerta general en torno a la expansión del coronavirus. Sus investigadores explican que los hackers suplantaron la identidad del Ministerio de Asuntos Exteriores de Mongolia” y enviaron documentos adjuntos maliciosos a través de correos electrónicos a los funcionarios del país.

El objetivo era persuadirles, utilizando mensajes centrados en la situación actual con respecto a este virus, para obtener acceso remoto a la red y dejaran una puerta abierta para el robo de información confidencial. 

Uno de los dos documentos relacionados con COVID-19, se titulaba “Sobre la propagación de nuevas infecciones de Coronavirus" e incluso citaba al Comité Nacional de Salud de China. Según la compañía de seguridad, pudo rastrear el ciberataque y detectar la autoría mediante la extracción de las huellas dactilares que dejaron los hackers en el propio código del malware almacenado en sus servidores, que estuvieron al descubierto durante unos segundos en Internet. Con esos datos, los investigadores pudieron descubrir el origen de la cadena y concluyeron que el grupo chino APT estuvo operando desde 2016 y tiene como objetivo habitual diversas entidades públicas y empresas de telecomunicaciones de distintos lugares del mundo: Rusia, Ucrania, Bielorrusia y ahora Mongolia.

De acuerdo con Lotem Finkelsteen, jefe de Inteligencia de Amenazas de Check Point, "el COVID-19 no sólo representa una amenaza física, sino también una ciberamenaza. En este sentido, nuestra investigación pone de manifiesto que un grupo chino de APT aprovechó el interés público sobre todo lo relacionado con el Coronavirus para su propio beneficio, por lo cual decidieron utilizarlo como una novedosa cadena de infecciones informáticas", señala.

Claves para protegerse
Check Point advierte de que cualquier persona o empresa puede convertirse en una nueva víctima de este tipo de ataque informático. Por eso, en un comunicado señala que “la prevención es la mejor medida de seguridad para combatir este tipo de ciberamenazas. Desconfiar de aquellos mensajes que provengan de remitentes desconocidos y no descargar archivos adjuntos ni pinchar en enlaces dentro del correo ayudará a proteger nuestros equipos e información y reducirá en gran medida la posibilidad de convertirse en una nueva víctima de estos grupos de cibercriminales”.

Por otra parte, los expertos de Check Point aconsejan implementar herramientas de ciberseguridad en los dispositivos, ya que la prevención es la mejor manera de evitar riesgos. En su caso, recomienda su solución contra amenazas móviles, SandBlast Mobile.