Los ciberataques aumentan de forma exponencial en todo el mundo a medida que la digitalización de empresas, organismos y usuarios se acentúa.
Esta situación preocupa a las entidades gubernamentales, las cuales manejan grandes cantidades de información de sus ciudadanos.
En este contexto, se conoció una nueva vulnerabilidad aprovechada por hackers orientales y que preocupa a estos organismos.
El grupo organizado de ciberdelincuentes conocido como DEV-0147, patrocinado por el estado chino, afectó a múltiples entidades diplomáticas en Sudámerica con el troyano de acceso remoto básico (RAT) ShadowPad, también conocido como PoisonPlug.
Esta nueva campaña fue detectada recientemente y representa una amenaza expansiva para las operaciones de exfiltración de datos que manejan las agencias gubernamentales.
El troyano que esta banda de ciberdelincuentes implementa es también utilizado por otros grupos organizados con sede en China, con el objetivo de mantener una continuidad de ataques unificados entre distintos grupos.
Otro de los malwares que más se destaca entre sus ataques es QuasarLoader, un cargador de paquetes web que, al descargarse, ejecuta un malware adicional a los equipos.
Estos ataques de DEV-0147 en América del Sur incluyeron actividades post-explotación que involucran ataques a la infraestructura para reconocimiento y movimiento lateral para el sustrato de información.
En estos casos, los especialistas recomiendan a las organizaciones aplicar un sistema de autenticación multifactor.
Otras organizaciones de ciberatacantes chinos utilizan el malware para apuntar y atacar a servidores de Microsoft Exchange sin parches en diferentes países asiáticos.
Este 'ShadowPad' es empleado por piratas informáticos chinos conectados con el Ministerio de Seguridad del Estado (MSS) y el Ejército Popular de Liberación (EPL).