Los atacantes dirigieron su acción hacia los firewalls Sophos, desplegando malware para robar información sensible y encriptar archivos mediante ransomware como medida de seguridad contra intentos de eliminación. El malware explotó la vulnerabilidad CVE-2020-12271, posteriormente parcheada por Sophos. La operación afectó a más de 23.000 dispositivos en EE.UU. y más de 50.000 a nivel mundial, con víctimas en los sectores de energía, salud y finanzas.
Sichuan Silence, un contratista de los servicios de inteligencia chinos, desempeñó un papel central en el despliegue del malware, generando preocupaciones sobre las actividades cibernéticas patrocinadas por el estado. Guan, bajo el alias “GbigMao,” participó activamente en foros de vulnerabilidades y eventos de ciberseguridad, demostrando aún más la experiencia técnica detrás del ataque.
El Departamento del Tesoro de EE.UU. congeló los activos vinculados a Sichuan Silence y Guan en territorio estadounidense, prohibiendo a las entidades del país realizar transacciones con ellos. Mientras tanto, el Departamento de Justicia presentó cargos contra Guan, incluyendo conspiración y robo de identidad. El Departamento de Estado ofreció una recompensa de 10 millones de dólares por información que conduzca a su captura.
Este caso es un recordatorio severo de los crecientes riesgos globales en ciberseguridad. La explotación de vulnerabilidades zero-day demuestra cómo las amenazas avanzadas siguen comprometiendo sistemas sensibles en todo el mundo. Gobiernos y socios del sector privado deben permanecer vigilantes, colaborar a nivel internacional y adoptar defensas robustas para mitigar la creciente amenaza de los ciberataques.
Source: Csoonline
La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.