Es noticia
Official TrumpTesla Model YJP MorganElon MuskMario Kart 9AppleAMD

Hackers chinos comprometen un proveedor surcoreano de VPN

TecnologíaCiberseguridad

Hackers chinos comprometen un proveedor surcoreano de VPN

Hackers chinos han comprometido al proveedor surcoreano de VPN, IPany, a través de un ataque a la cadena de suministro, exponiendo a usuarios a malware.

Carlos D.
Publicado: 23-01-2025 19:38
Descripción

Recientes investigaciones revelan que hackers vinculados a China han comprometido al proveedor surcoreano de VPN, IPany, a través de un ataque a la cadena de suministro que ha expuesto a numerosos usuarios a malware. Este ataque sofisticado implicó la infiltración en la cadena de desarrollo de software de IPany, donde los atacantes inyectaron código malicioso en el instalador NSIS de su aplicación VPN para Windows.

La brecha de seguridad permitió la distribución de un backdoor personalizado conocido como "SlowStepper", que ha dejado a los atacantes la capacidad de exfiltrar datos sensibles, ejecutar comandos y mantener control a largo plazo sobre los sistemas comprometidos. Los usuarios, al descargar actualizaciones de software que parecían legítimas, expusieron sin saber sus dispositivos a este malware, brindando a los atacantes un acceso significativo.

Investigadores de la firma de ciberseguridad ESET, con sede en Eslovaquia, descubrieron la brecha en mayo de 2024, identificando el instalador alterado que se ofrecía directamente desde el sitio web oficial de IPany. Según el investigador Facundo Muñoz, las víctimas descargaron manualmente un archivo ZIP que contenía el instalador malicioso desde una URL.

El grupo responsable de este ataque, conocido como PlushDaemon, es un actor de amenaza persistente avanzada (APT) chino que ha estado activo desde al menos 2019. Este grupo se destaca por secuestrar canales de distribución de software legítimos para entregar cargas maliciosas, como ocurrió en este caso al acceder al repositorio de software de IPany y alterar el instalador para su distribución a través de canales oficiales.

Asimismo, los APT de origen chino, como Salt Typhoon, han estado involucrados en ciberespionaje persistente contra los Estados Unidos y sus aliados, lo que subraya la creciente amenaza cibernética en la región. La aparición de PlushDaemon, un grupo APT chino nuevo y sofisticado, pone de manifiesto la diversidad de herramientas y la larga historia operativa de estos actores, enfatizando la necesidad de que las organizaciones mantengan una vigilancia continua frente a actividades maliciosas cada vez más avanzadas.

Este incidente en IPany es un recordatorio contundente de que incluso proveedores ampliamente confiables pueden ser vulnerables a ataques cibernéticos, lo que resalta la importancia de adoptar un enfoque proactivo hacia la ciberseguridad.