Thrip, un grupo de ciberespionaje con foco en defensa y telecomunicaciones

  • Infraestructuras críticas

El ataque de Thrip a compañías de telecomunicaciones, de defensa y operadores de satélites abre la posibilidad de que los atacantes puedan interceptar o incluso alterar el tráfico de comunicaciones de empresas y consumidores.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Symantec ha anunciado que su tecnología Targeted Attack Analytics (TAA) basada en inteligencia artificial ha ayudado a los investigadores a descubrir una nueva campaña de ataque de un grupo llamado Thrip, que se ha infiltrado en organizaciones de comunicaciones por satélite, telecomunicaciones, geoespacial y defensa en los Estados Unidos y el sudeste de Asia. Symantec ha estado monitorizando Thrip desde 2013 y ha descubierto nuevas herramientas y técnicas utilizadas por el grupo en este conjunto de ataques más recientes.

A partir de una alerta inicial activada por TAA en enero de 2018, los investigadores de Symantec pudieron seguir un rastro que les permitió determinar que la campaña se originó en máquinas ubicadas en China continental. TAA también descubrió el uso de malware personalizado en estos ataques, así como la identificación de los tipos de organizaciones a las que se dirige. El ciberespionaje es el motivo probable del grupo, pero dado que el grupo ha revelado una estrategia de comprometer los sistemas operativos, podría adoptar una postura más agresiva y disruptiva si así lo decidiera.

"Esto probablemente sea espionaje", apunta Greg Clark, CEO de Symantec. "El grupo Thrip ha estado trabajando desde 2013 y su última campaña utiliza herramientas estándar del sistema operativo, por lo que las organizaciones objetivo no notarán su presencia. Operan muy silenciosamente, introduciéndose en las redes y solo pueden descubrirse usando inteligencia artificial que puede identificar y marcar sus movimientos. De manera alarmante, el grupo parece muy interesado en compañías de telecomunicaciones, de defensa y operadores de satélites. Estamos listos para trabajar con las autoridades apropiadas para enfrentar esta grave amenaza".