Según se informa, piratas informáticos con vínculos con China se han infiltrado con éxito en varias empresas gubernamentales y tecnológicas anónimas utilizando malware avanzado. Según lo informado por Agencias de ciberseguridad de EE.UU. y Canadá confirmaron el ataque, que utilizó una puerta trasera llamada “Brickstorm” para atacar a empresas que utilizan la plataforma de computación en la nube VMware vSphere.
Como se detalla en un comunicado del 4 de diciembre del Centro Canadiense para la Seguridad Cibernética, los piratas informáticos patrocinados por el estado de la República Popular China habían mantenido un “acceso persistente a largo plazo” a la red interna de una víctima anónima. Después de comprometer la plataforma afectada, los ciberdelincuentes pudieron robar credenciales, manipular archivos confidenciales y crear “VM ocultas fraudulentas” (máquinas virtuales), tomando efectivamente el control sin ser detectados. Es posible que el ataque haya comenzado en abril de 2024 y haya durado al menos hasta septiembre de este año.
El informe de análisis de malware publicado por el Centro Cibernético Canadiense con el apoyo de la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Agencia de Seguridad Nacional (NSA) cita ocho ejemplos diferentes de malware Brickstorm. No está claro exactamente cuántas organizaciones en total fueron atacadas o penetradas con éxito.
En un correo electrónico a ReutersUn portavoz de Broadcom, propietario de VMware vSphere, dijo que estaba al tanto del presunto ataque e instó a sus clientes a descargar los últimos parches de seguridad si era posible. En septiembre, Google Threat Intelligence Group publicó su propio informe sobre Brickstorm, instando a las organizaciones a “reevaluar su modelo de amenazas a dispositivos y realizar ejercicios de búsqueda” contra actores de amenazas específicos.
About The Author
