Ciberdelincuentes chinos están utilizando el reproductor multimedia VLC para lanzar ataques de malware

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

VLC es un reproductor multimedia súper popular por una buena razón: es gratuito, de código abierto y está disponible en casi todas las plataformas imaginables. Además, puede manejar básicamente cualquier archivo de audio o vídeo que le eches. VLC también consume pocos recursos, lo que significa que no ralentizará tu ordenador con Windows, a menos que, tal vez, esconda software malicioso. Un nuevo informe indica que eso es totalmente posible, debido a los esfuerzos de una notoria banda de hackers chinos.

Los expertos en ciberseguridad de Symantec afirman que un grupo de piratas informáticos chino llamado Cicada (también conocido como Stone Panda o APT10) está aprovechando VLC en los sistemas Windows para lanzar malware utilizado para espiar a gobiernos y organizaciones relacionadas. Además, Cicada ha apuntado a sectores legales y sin ánimo de lucro, así como a organizaciones con conexiones religiosas. Los hackers han tendido una amplia red, con objetivos en Estados Unidos, Canadá, Hong Kong, Turquía, Israel, India, Montenegro e Italia.

Según Symantec, Cicada toma una versión limpia de VLC y deja caer un archivo malicioso junto a las funciones de exportación del reproductor multimedia. Se trata de una técnica en la que los hackers suelen confiar para colar malware en lo que de otro modo sería un software legítimo. A continuación, Cicada utiliza un servidor de acceso remoto VNC para adueñarse por completo del sistema comprometido. A continuación, pueden eludir la detección mediante herramientas de hacking como Sodamaster, que escanea los sistemas objetivo, descarga más paquetes maliciosos y oscurece las comunicaciones entre los sistemas comprometidos y los servidores de mando y control de los hackers.

Los ataques de VLC -que Symantec cree que pueden estar en curso- comenzaron en 2021 después de que los hackers explotaran una vulnerabilidad conocida del servidor Microsoft Exchange. Los investigadores indican que, aunque el misterioso malware carece de un nombre divertido y dramático como Xenomorph o Escobar, están seguros de que se utiliza para el espionaje: el enfoque de Cicada insinúa que esta suposición es correcta. Aunque el grupo ha perseguido a la industria sanitaria en el pasado, también ha atacado a los sectores de la defensa, la aviación, el transporte marítimo, la biotecnología y la energía.

Con mucha financiación y sofisticadas herramientas y técnicas, grupos como Cicada siguen representando una grave amenaza para los sistemas informáticos de todo el mundo. Hay una serie de medidas que se pueden tomar para ayudar a protegerse contra la piratería informática patrocinada por el Estado, incluyendo el mantenimiento de un software de seguridad actualizado, el uso de contraseñas seguras y la realización de copias de seguridad de los datos importantes. Al fin y al cabo, nadie quiere facilitar el trabajo de los piratas informáticos.

Con información de La Vanguardia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.