elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  La red VPN china Terracotta oculta ataques contra gobiernos y empresas ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La red VPN china Terracotta oculta ataques contra gobiernos y empresas ...  (Leído 1,567 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
La red VPN china Terracotta oculta ataques contra gobiernos y empresas ...
« en: 7 Septiembre 2015, 18:17 pm »

RSA, la división de Seguridad de EMC, ha publicado un informe que desvela una red VPN de soporte de malware denominada Terracotta, que está trabajando principalmente desde China y que permite a los piratas informáticos ocultarse tras sus más de 1500 servidores distribuidos por todo el mundo.

Diario TI 07/09/15 7:43:55
El estudio, titulado “Terracotta PVN: Enable of Advanced Threat Anonymity” (documento PDF de 33 páginas, en inglés), desvela cómo la red VPN es utilizada por varios actores que están efectuando diferentes ataques del tipo APT (Advanced Persistent Threats), entre ellos Shell Crew y Deep Panda.

La mayoría de los nodos de esta red VPN son servidores empresariales con Windows Server, lo que apunta a que la mayoría han sido infectados mediante ataques informáticos y que las empresas dueñas de dichos servidores no saben que sus servidores lo están. Terracota es utilizada por grandes grupos de piratas informáticos para atacar objetivos de gran relevancia. Entre los principales objetivos de los piratas que se ocultan tras esta red se han identificado diferentes gobiernos y empresas, especialmente occidentales.

“Lo que es notable de Terracotta, a diferencia de redes VPN similares, es que además de conducir tráfico legítimo y potencialmente ilegítimo, ha sido utilizada para anonimizar y ofuscar actividad de APTs pertenecientes a grupos de atacantes,” explica Fidel Pérez, Director Comercial de RSA para España y Portugal.

Terracotta es además un gran atractivo para los atacantes, ya que les permite enmascarar efectivamente sus actividades ilegales, haciendo que parezcan como provenientes de fuentes fiables. Incluso, cualquier intento de bloquear, restringir o detectar las direcciones IP es obstaculizado por el hecho de que se agregan nuevos nodos, que están alojados en servidores de organizaciones genuinas. RSA afirma que es la primera vez que han detectado este tipo de ataques informáticos a través de una red VPN de este tipo.

La solución de Security Analytics de RSA cuenta con una herramienta de monitorización de red que permite a las empresas neutralizar la acción de Terracotta.

http://diarioti.com/la-red-vpn-china-terracotta-oculta-ataques-contra-gobiernos-y-empresas-occidentales/90028


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines