La red VPN china Terracotta oculta ataques contra gobiernos y empresas
Casos de estudio

La red VPN china Terracotta oculta ataques contra gobiernos y empresas

Photo of Pamela Stupia Pamela Stupia Send an email septiembre 21, 2015
1 minuto de lectura

RSA, la división de Seguridad de EMC, publicó un informe en el que explica como la red VPN de soporte de malware denominada Terracotta con direcciones de Internet hosteadas en China, permite a los ciberdelincuentes ocultarse tras sus más de 1500 servidores distribuidos por todo el mundo.

El estudio, titulado “Terracotta PVN: Enable of Advanced Threat Anonymity”, explica cómo la red VPN es utilizada por varios grupos de ciberdelincuntes que están efectuando diferentes ataques del tipo APT (Advanced Persistent Threats), entre ellos Shell Crew y Deep Panda.

La mayoría de los nodos de esta red VPN son servidores empresariales con Windows Server, lo que apunta a que la mayoría han sido infectados mediante ataques informáticos y que las empresas dueñas de dichos servidores no saben que sus servidores lo están. Terracota es utilizada por grandes grupos de piratas informáticos para atacar objetivos de gran relevancia. Entre los principales objetivos se han identificado diferentes gobiernos y empresas, especialmente occidentales.

Publicaciones relacionadas

ITSitio_cuadro_rsa

Lo que es notable de Terracotta, a diferencia de redes VPN similares, es que además de conducir tráfico legítimo y potencialmente ilegítimo, ha sido utilizada para anonimizar y ofuscar actividad de APTs pertenecientes a grupos de atacantes,” explica Fidel Pérez, Director Comercial de RSA.

Terracotta es además un gran atractivo para los atacantes, ya que les permite enmascarar efectivamente sus actividades ilegales, haciendo que parezcan como provenientes de fuentes fiables. Incluso, cualquier intento de bloquear, restringir o detectar las direcciones IP es obstaculizado por el hecho de que se agregan nuevos nodos, que están alojados en servidores de organizaciones genuinas. RSA afirma que es la primera vez que han detectado este tipo de ataques informáticos a través de una red VPN de este tipo.

La solución de Security Analytics de RSA cuenta con una herramienta de monitoreo de red que permite a las empresas neutralizar la acción de Terracotta.

Autor

  • Pamela Stupia

    Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

    Ver todas las entradas

Photo of Pamela Stupia Pamela Stupia Send an email septiembre 21, 2015
1 minuto de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Pamela Stupia

Pamela Stupia

Editora de ITSitio para toda la región. Comenzó su camino en medios gráficos y digitales hace más de 10 años. Escribió para diario La Nación y revista Be Glam del mismo grupo.

Publicaciones relacionadas

Alejandro Aguado: cómo enfrentar los desafíos y oportunidades del mercado tecnológico en 2024

Alejandro Aguado: cómo enfrentar los desafíos y oportunidades del mercado tecnológico en 2024

LG anuncia su plan de inversión y crecimiento para convertirse en una ‘Compañía de Soluciones de Vida Inteligente’ para el 2030

LG anuncia su plan de inversión y crecimiento para convertirse en una ‘Compañía de Soluciones de Vida Inteligente’ para el 2030

Motorola Solutions: 30 años en la Argentina y todas las dimensiones de su ecosistema

Motorola Solutions: 30 años en la Argentina y todas las dimensiones de su ecosistema

Claves para gestionar exitosamente un proyecto en TI

Claves para gestionar exitosamente un proyecto en TI

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba