{"id":176723,"date":"2024-12-26T10:46:48","date_gmt":"2024-12-26T13:46:48","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/sin-categoria\/operacion-pacific-rim-sophos-detalla-tecnicas-para-neutralizar-ciberamenazas-chinas\/"},"modified":"2025-11-21T22:07:51","modified_gmt":"2025-11-22T01:07:51","slug":"operacion-pacific-rim-sophos-detalla-tecnicas-para-neutralizar-ciberamenazas-chinas","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/ch\/seguridad\/operacion-pacific-rim-sophos-detalla-tecnicas-para-neutralizar-ciberamenazas-chinas\/","title":{"rendered":"Operaci\u00f3n \u201cPacific Rim\u201d: Sophos detalla t\u00e9cnicas para neutralizar ciberamenazas chinas"},"content":{"rendered":"<p>Durante m\u00e1s de cinco a\u00f1os, <a href=\"https:\/\/www.itsitio.com\/ch\/dispositivos\/sophos-dispositivos-firewall-escritorio-xgs\/\">Sophos<\/a> ha estado investigando m\u00faltiples grupos con sede en China que atacan los firewalls con botnets, exploits novedosos y malware personalizado.<\/p>\n<p>Con la ayuda de otros proveedores de ciberseguridad, gobiernos y agencias de aplicaci\u00f3n de la ley, la compa\u00f1\u00eda ha podido, con distintos niveles de confianza, atribuir grupos espec\u00edficos de actividad observada a Volt Typhoon, APT31 y APT41\/Winnti.<\/p>\n<p>De esa manera, Sophos X-Ops logr\u00f3 explotar la actividad de investigaci\u00f3n y desarrollo que se lleva a cabo en la regi\u00f3n de Sichuan. De acuerdo con la legislaci\u00f3n de divulgaci\u00f3n de vulnerabilidades de China, X-Ops eval\u00faa con alta confianza que los exploits desarrollados luego fueron compartidos con m\u00faltiples grupos de primera l\u00ednea patrocinados por el estado con diferentes objetivos, capacidades y herramientas posteriores a la explotaci\u00f3n.<\/p>\n<figure id=\"attachment_176724\" aria-describedby=\"caption-attachment-176724\" style=\"width: 1200px\" class=\"wp-caption alignnone\"><img decoding=\"async\" class=\"wp-image-176724 size-full\" src=\"https:\/\/nuevoitsitio1.wpenginepowered.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/12\/Sophos-Pacific-Rim-e1735220639509.webp\" alt=\"width=\" height=\"700\" srcset=\"https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/12\/Sophos-Pacific-Rim-e1735220639509.webp 1200w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/12\/Sophos-Pacific-Rim-e1735220639509-300x175.webp 300w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/12\/Sophos-Pacific-Rim-e1735220639509-1024x597.webp 1024w, https:\/\/www.itsitio.com\/ch\/wp-content\/uploads\/sites\/5\/2024\/12\/Sophos-Pacific-Rim-e1735220639509-768x448.webp 768w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><figcaption id=\"caption-attachment-176724\" class=\"wp-caption-text\">Sophos X-Ops expone t\u00e9cnicas avanzadas utilizadas por grupos patrocinados por el estado chino para atacar infraestructuras cr\u00edticas y dispositivos perimetrales.<\/figcaption><\/figure>\n<h2><span style=\"color: #333399;\">Tres comportamientos clave en la evoluci\u00f3n de los atacantes<\/span><\/h2>\n<p>Durante el per\u00edodo analizado, Sophos identific\u00f3 tres comportamientos clave en evoluci\u00f3n de los atacantes:<\/p>\n<ul>\n<li>Un cambio de enfoque de ataques indiscriminados, ruidosos y generalizados (que la empresa ha concluido fueron intentos fallidos de construir cajas de retransmisi\u00f3n operativas -ORB- para ayudar en futuros ataques dirigidos) a operaciones m\u00e1s sigilosas contra objetivos espec\u00edficos de infraestructura cr\u00edtica y de alto valor ubicados principalmente en la India. Las v\u00edctimas incluyen proveedores y reguladores de energ\u00eda nuclear, militares, telecomunicaciones, agencias de seguridad estatales y el gobierno central.<\/li>\n<li>Evoluci\u00f3n en capacidad de sigilo y persistencia. Los TTP recientes incluyen la inserci\u00f3n de clases Java con puerta trasera, troyanos de solo memoria, un rootkit grande y no revelado anteriormente (con opciones de dise\u00f1o y artefactos indicativos de capacidad multiplataforma y de m\u00faltiples proveedores) y una de las primeras versiones experimentales de un kit de arranque UEFI. X-Ops cree que este es el primer caso observado de uso de bootkit espec\u00edficamente en un firewall.<\/li>\n<li>Mejoras de los actores de amenazas, que incluyen sabotear la recopilaci\u00f3n de telemetr\u00eda del firewall, afectar la capacidad de detecci\u00f3n y respuesta y obstaculizar la investigaci\u00f3n de Inteligencia de Fuerzas Abiertas, a trav\u00e9s de una huella digital reducida.<\/li>\n<\/ul>\n<p>Tras cinco a\u00f1os de una investigaci\u00f3n que contin\u00faa, Sophos X-Ops concluye que los actores de amenazas han llevado a cabo estos <a href=\"https:\/\/www.itsitio.com\/ch\/seguridad\/ataques-inteligencia-artificial-amenaza\/\">ataques<\/a> de forma persistente. Los adversarios parecen contar con buenos recursos, ser pacientes, creativos e inusualmente conocedores de la arquitectura interna del firmware del dispositivo. Los ataques destacados en esta investigaci\u00f3n demuestran un nivel de compromiso con la actividad maliciosa que rara vez Sophos X-Ops ha visto en los casi 40 a\u00f1os de existencia de Sophos como empresa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Durante m&aacute;s de cinco a&ntilde;os, Sophos ha estado investigando m&uacute;ltiples grupos con sede en China que atacan los firewalls con botnets, exploits novedosos y malware personalizado. Con la ayuda de otros proveedores de ciberseguridad, gobiernos y agencias de aplicaci&oacute;n de la ley, la compa&ntilde;&iacute;a ha podido, con distintos niveles de confianza, atribuir grupos espec&iacute;ficos de actividad observada a Volt Typhoon, APT31 y APT41\/Winnti. De esa manera, Sophos X-Ops logr&oacute; explotar la actividad de investigaci&oacute;n y desarrollo que se lleva a cabo en la regi&oacute;n de Sichuan. De acuerdo con la legislaci&oacute;n de divulgaci&oacute;n de vulnerabilidades de China, X-Ops eval&uacute;a con alta confianza que los exploits desarrollados luego fueron compartidos con m&uacute;ltiples grupos de primera l&iacute;nea patrocinados por el estado con diferentes objetivos, capacidades y herramientas posteriores a la explotaci&oacute;n. Tres comportamientos clave en la evoluci&oacute;n de los atacantes Durante el per&iacute;odo analizado, Sophos identific&oacute; tres comportamientos clave en evoluci&oacute;n de los atacantes: Un cambio de enfoque de ataques indiscriminados, ruidosos y generalizados (que la empresa ha concluido fueron intentos fallidos de construir cajas de retransmisi&oacute;n operativas -ORB- para ayudar en futuros ataques dirigidos) a operaciones m&aacute;s sigilosas contra objetivos espec&iacute;ficos de infraestructura cr&iacute;tica y de alto valor ubicados principalmente en la India. Las v&iacute;ctimas incluyen proveedores y reguladores de energ&iacute;a nuclear, militares, telecomunicaciones, agencias de seguridad estatales y el gobierno central. Evoluci&oacute;n en capacidad de sigilo y persistencia. Los TTP recientes incluyen la inserci&oacute;n de clases Java con puerta trasera, troyanos de solo memoria, un rootkit grande y no revelado anteriormente (con opciones de dise&ntilde;o y artefactos indicativos de capacidad multiplataforma y de m&uacute;ltiples proveedores) y una de las primeras versiones experimentales de un kit de arranque UEFI. X-Ops cree que este es el primer caso observado de uso de bootkit espec&iacute;ficamente en un firewall. Mejoras de los actores de amenazas, que incluyen sabotear la recopilaci&oacute;n de telemetr&iacute;a del firewall, afectar la capacidad de detecci&oacute;n y respuesta y obstaculizar la investigaci&oacute;n de Inteligencia de Fuerzas Abiertas, a trav&eacute;s de una huella digital reducida. Tras cinco a&ntilde;os de una investigaci&oacute;n que contin&uacute;a, Sophos X-Ops concluye que los actores de amenazas han llevado a cabo estos ataques de forma persistente. Los adversarios parecen contar con buenos recursos, ser pacientes, creativos e inusualmente conocedores de la arquitectura interna del firmware del dispositivo. Los ataques destacados en esta investigaci&oacute;n demuestran un nivel de compromiso con la actividad maliciosa que rara vez Sophos X-Ops ha visto en los casi 40 a&ntilde;os de existencia de Sophos como empresa.<\/p>\n","protected":false},"author":229,"featured_media":176372,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[34],"tags":[54],"class_list":["post-176723","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-sophos"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176723","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/users\/229"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/comments?post=176723"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/posts\/176723\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media\/176372"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/media?parent=176723"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/categories?post=176723"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/ch\/wp-json\/wp\/v2\/tags?post=176723"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}