APT de habla china es sorprendido espiando a farmacéuticas |
Escrito por Redacción OyN |
Jueves, 15 de Marzo de 2018 14:50 |
avanzadas centran su atención en ataques contra el sector de salud. El infame malware PlugX ha sido detectado en organizaciones farmacéuticas de Vietnam intentando robar valiosas fórmulas de medicamentos e información comercial. El malware PlugX es una conocida herramienta de acceso remoto (RAT, por sus siglas en inglés). Generalmente se propaga a través de spear phishing y se ha detectado previamente en ataques dirigidos contra organizaciones militares, gubernamentales y políticas. La RAT ha sido utilizada por una serie de agentes de amenazas cibernéticas de habla china, entre ellos Deep Panda, NetTraveler y Winnti. En 2013, se descubrió que este último, responsable del ataque a compañías de la industria del juego en línea, usaba PlugX desde mayo de 2012. Curiosamente, Winnti también ha estado presente en ataques contra compañías farmacéuticas, donde el objetivo ha sido robar certificados digitales de equipos médicos y de fabricantes de software. PlugX permite a los atacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorización del usuario, que incluyen, entre otras, copiar y modificar archivos, detectar pulsaciones del teclado, robar contraseñas y capturar impresiones de pantalla de la actividad del usuario. PlugX, como ocurre con otras herramientas de acceso remoto, es utilizada por delincuentes cibernéticos para robar y recopilar discretamente información confidencial o rentable con fines maliciosos. El uso de RAT en ataques contra organizaciones farmacéuticas indica que los agentes avanzados de APT muestran ahora un mayor interés por capitalizar en el sector de la salud.
Los productos de Kaspersky Lab detectan y bloquean con éxito el malware PlugX. "Los datos de salud privados y confidenciales se han estado migrando de manera consistente del papel al formato digital. Dado a que en ocasiones se descuida la seguridad de la infraestructura de las redes en este sector, la búsqueda de información sobre los avances en la innovación de medicamentos y equipos por parte de las APT es realmente preocupante. Las detecciones del malware PlugX en organizaciones farmacéuticas demuestran que es una batalla más que tenemos que enfrentar, y ganar, contra los ciberdelincuentes", dijo Yury Namestnikov, investigador de seguridad de Kaspersky Lab. Otros hallazgos importantes de la investigación del 2017 incluyen:
Para mantenerse protegidos, los expertos de Kaspersky Lab aconsejan a las empresas que tomen las siguientes medidas:
Para obtener más recomendaciones, visite Securelist.com| http://latam.kaspersky.com
|
Digitel regala 2 Gigas por el mes de las madresDigitel celebra a las madres en su día con una promoción dirigida a clientes nuevos de los segmentos Personas y Empresas, |
Expocanidra 2025 congregará al sector automotorLa Cámara Nacional de Autopartes, Canidra, congregará a importadores, mayoristas, distribuidores, representantes de marcas en Venezuela |
Cuidado con el phishing dinámicoCon la evolución de la tecnología, los atacantes han perfeccionado sus métodos, aprovechando herramientas diseñadas para optimizar el envío de las campañas. |
Empire Keeway hizo el testdrive más grande de VenezuelaEK, Empire Keeway organizó el test drive más grande del país con las motos que aman los apasionados de dos ruedas: el EK Day, |
Boleto aéreo y US$1.000 para quienes se autodeporten de EE.UU.Hoy, el Departamento de Seguridad Nacional (DHS) anunció una oportunidad histórica para que los extranjeros ilegales reciban asistencia financiera |
El Luis Herrera que conocíLuis Herrera Campins no nació en Barquisimeto, pero su arraigo con la ciudad lo convirtió en uno de sus hijos más entrañables. |
La ciudadanía, más allá de la políticaSin despreciar la razón que encarna el concepto de política, las realidades obligan a considerar problemas que, |
Guayana Esequiba: ¿Debemos comparecer ante la Corte?Por distintas vías nos preguntan que si nos conviene asistir el próximo (11) de agosto, de este año, a la audiencia programada, para la fase de pruebas; |
Mussolini, ¡Ave César!Mussolini fue el "maestro" de Hitler. El nazismo es un derivado del fascismo. |
Rafael Luciani: "No hay garantía de que el próximo Pontificado siga la línea de Francisco"Desde este 7 de mayo,el mundo entero es testigo de un ritual tradicional y de siglos dentro de la Iglesia católica: el cónclave |
Siganos en