Un nuevo actor de amenazas, denominado CeranaKeeper, está utilizando plataformas como Dropbox, OneDrive y GitHub para robar datos confidenciales de gobiernos asiáticos.
En un reciente descubrimiento de ESET, se ha revelado una sofisticada campaña de ciberataques que aprovecha la popularidad y confianza de servicios en la nube. Este nuevo grupo de hackers, CeranaKeeper, ha desarrollado técnicas innovadoras para infiltrarse en sistemas gubernamentales y exfiltrar grandes cantidades de información sensible.
¿Cómo opera CeranaKeeper?
- Abuso de servicios legítimos: El grupo malicioso utiliza plataformas como Dropbox y OneDrive para almacenar y transferir los datos robados, aprovechando la apariencia legítima de este tráfico.
- GitHub como herramienta de control: Sorprendentemente, CeranaKeeper también emplea GitHub, una plataforma de desarrollo de software, para establecer canales de comunicación secretos y controlar los sistemas comprometidos.
- Evolución constante: Los atacantes detrás de CeranaKeeper demuestran una gran capacidad de adaptación, actualizando constantemente sus herramientas y técnicas para evadir las medidas de seguridad.
¿Qué implica esta amenaza?
Este tipo de ataques representa una seria amenaza para la seguridad de gobiernos y organizaciones en todo el mundo. La capacidad de los cibercriminales para aprovechar servicios populares y legítimos hace que sea cada vez más difícil detectar y prevenir este tipo de incidentes.
Recomendaciones:
- Actualización constante de software: Mantener todos los sistemas y aplicaciones actualizados es fundamental para protegerse contra las últimas amenazas.
- Desconfianza de enlaces y archivos desconocidos: Evitar abrir archivos o hacer clic en enlaces de remitentes desconocidos.
- Autenticación de múltiples factores: Implementar la autenticación de múltiples factores para proteger las cuentas en línea.
- Respaldos regulares: Realizar copias de seguridad periódicas de los datos importantes para minimizar las pérdidas en caso de un ataque exitoso.
En conclusión, la ciberseguridad es un desafío en constante evolución. Es crucial estar informado sobre las últimas amenazas y adoptar medidas proactivas para proteger los datos y sistemas.
Un nuevo ataque en la red abusa de servicios populares en la nube