Rastrean el ataque contra RSA hasta China

El malware utilizado en los ataques contra RSA, empresa de seguridad perteneciente al grupo EMC, estaba controlado desde China. Así lo ha asegurado Joe Stewart investigador de malware de Dell SecureWorks, quien ha rastreado los servidores de comando y control utilizados para supervisar el ataque a RSA hasta redes de Pekín y Shangay.

La investigación de Stewart, sin embargo, ofrece información sobre de dónde proceden los ataques, pero no quién está detrás de ellos.

A mediados de marzo RSA confirmó que se había convertido en objetivo de los hackers, que habían roto las defensas de su red y robado información. Aunque nunca se ofrecieron detalles sobre el contenido robado, la compañía sí que llegó a admitir que parte estaba relacionado con sus productos SecureID de autenticación de doble factor.

El ataque, además, fue caro para RSA, que ha gastado 66 millones de dólares para reemplezar los tokens Secure ID a sus clientes.

El ataque a la red de RSA se produjo tras convencer a un pequeño número de empleados de la compañía de que abrieran hojas de cálculo infectadas con un malware capaz de explotar una vulnerabilidad no parcheada en Adobe Flash Player.

Durante su investigación, que ha durado meses, Stewart descubrió la localización de los servidores de comando y control del malware. Ir más allá de saber que proceden de Pekín y Shangai es casi imposible sin la ayuda de las operadoras chinas, incluida China Unicom, propiedad del gobierno. Las compañías de telecomunicaciones podrían identificar a los propietarios de las direcciones IP que utilizan dichos servidores.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

1 hora ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago