Bitdefender ha publicado un estudio que detalla el espionaje corporativo sofisticado contra una empresa de tecnología estadounidense. El ataque tuvo lugar durante varios meses y se centró en la exfiltración de datos.
Para el ataque se utilizó una extensa red de varios cientos de direcciones IP (la mayoría de ellas de China). Como parte del estudio, Bitdefender concluye que es probable que este tipo de ataques aumente y aconseja a las empresas de la industria, la energía, las finanzas, la defensa y otros sectores críticos que estén en alerta máxima.
Campaña de espionaje sobre socios de Bitdefender
El origen del estudio fue una campaña de espionaje a un socio de Bitdefender, un fabricante de hardware estadounidense con menos de 200 empleados. El ataque duró varios meses e implicó la explotación de vulnerabilidades conocidas con técnicas sofisticadas de extracción de datos.
Estos llamados ataques híbridos son cada vez más comunes. Combinan tácticas oportunistas, como el escaneo automatizado de vulnerabilidades, con técnicas sofisticadas, como la extracción de datos críticos de la empresa. Dichos ataques se ven comprometidos mediante escáneres automáticos, cuyos resultados luego son verificados por un ser humano para determinar si vale la pena usar técnicas complejas para apuntar y extraer los datos del objetivo.
Acceso a través de una vulnerabilidad conocida y comúnmente explotada
El vector de infección inicial en este caso fue una instancia orientada a Internet del servidor web "ZOHO ManageEngine ADSelfService Plus", que se aprovechó a través de una vulnerabilidad conocida, sin parches y comúnmente explotada (CVE-2021-40539). Esto permitió a los actores eludir la autenticación de seguridad y ejecutar manualmente código arbitrario. Una vez que los delincuentes obtuvieron acceso, implementaron un shell web en un directorio al que podían acceder a través de Internet y lo usaron para acceder de forma remota a un servidor web.
Para el ataque se utilizó una enorme red con varios cientos de direcciones IP (la mayoría de ellas de China). Aunque se generaron alertas de seguridad, el sofisticado ataque se llevó a cabo mediante comandos manuales y, por lo tanto, pasó desapercibido.
Los exploits de vulnerabilidades se duplicaron en 2021
El descrito en este caso El ataque coincide con los hallazgos del último Informe de Investigaciones de Violación de Datos 2022, según el cual el número de brechas de seguridad provocadas por la explotación de vulnerabilidades se ha duplicado en el último año. Bitdefender espera que esta tendencia continúe. Los atacantes se centran cada vez más en violar la confidencialidad (exfiltración de datos) en lugar de violar la disponibilidad (implementación de ransomware). Las empresas de todos los tamaños que se consideran un objetivo valioso o un camino hacia un objetivo mayor están en riesgo.
“Las organizaciones de todas las formas y tamaños requieren seguridad de múltiples capas que incluya capacidades de prevención, detección y respuesta ante amenazas. En este caso, el ataque usó una vulnerabilidad de servidor web conocida y luego aplicó sofisticadas técnicas manuales de exfiltración de datos y compromiso de punto final”, dice Bob Botezatu, director de investigación de amenazas en Bitdefender. “Este es un gran ejemplo de por qué aprovechar los servicios administrados de detección y respuesta es esencial en el panorama de amenazas actual. Independientemente de cuán grande o pequeña sea una empresa”.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de