El gigante farmacéutico Bayer experimenta un ataque cibernético lanzado por un grupo de ciberdelincuentes Wicked Panda
Bayer, una compañía farmacéutica alemana, experimentó un ataque cibernético que fue lanzado por el grupo chino de delitos informáticos Wicked Panda. Como informó Reuters, el fabricante de medicamentos anunció el jueves el incidente, aunque el intento de poner en peligro el sistema de la compañía se inició hace un tiempo, a principios de 2018.
El malware, denominado Winnti (Backdoor.Win32 (Win64) .Winnti by Kaspersky), es una amenaza relativamente antigua que apareció por primera vez en 2011. Permite la ejecución remota de código, lo que puede comprometer a todas las redes de las compañías.
La amenaza es conocida por los ataques a compañías como ESTsoft Corp, Rosso Index KK, MGAME Corp. La mayoría de ellas se encuentran en países de Asia oriental, por lo que el intento de piratería de Bayer es algo exclusivo y, muy probablemente, de alto perfil.
Si bien el ataque fue identificado hace mucho tiempo, Bayer no se apresuró a terminar su operación inmediatamente. La organización afirma haber espiado el software infectado para analizar su actividad y su objetivo, junto con el culpable del ataque.
Finalmente, el software malicioso se eliminó en marzo de este año y ya no está activo en los servidores de los vendedores de medicamentos.
El malware Winnti se ha utilizado no solo para atacar a Bayer, sino que también se han lanzado intentos de proyectos de juegos en línea en el pasado
El intento de piratería fue realizado por el grupo profesional chino Wicked Panda. El grupo es responsable de otros múltiples ataques cibernéticos en el pasado y es capaz de realizar "múltiples ataques internacionales en paralelo", como lo explicó un experto en seguridad de DCSO, un grupo que investigó el incidente.
El mismo malware fue usado en el pasado también. Hace tres años se hizo un intento en la empresa de tecnología alemana ThyssenKrupp para robar datos importantes y propiedades valiosas de la organización.
Los expertos en tecnología afirman que el malware Winnti se utiliza para llevar a cabo intentos de piratería para recibir más ingresos. Según los expertos de Kaspersky Lab, Winnti tiene el propósito de realizar ataques cibernéticos en proyectos de juegos en línea:
Según nuestras estimaciones, el grupo Winnti ha estado activo durante varios años y se especializa en ciberataques contra la industria de los videojuegos en línea. El principal objetivo del grupo es robar el código fuente de los proyectos de juegos en línea, así como los certificados digitales de los proveedores de software legítimos.
Bayer afirma que después de un chequeo no se detectaron signos de robo de datos
El daño que podría haberse hecho a los servicios de Bayer y las pérdidas financieras por Winnti todavía está en la etapa de investigación. Además, la organización farmacéutica ha afirmado que no hay signos de robo y exposición de datos confidenciales. [5] Sin embargo, a pesar de que se les pidió más detalles sobre el ataque cibernético, Bayer no proporcionó ninguna otra información en particular.
Los especialistas en seguridad cibernética afirman que supuestamente el grupo de piratas informáticos Wicked Panda ha estado lanzando ataques similares desde 2009 hasta 2018. Estos ataques de phishing son una de las estrategias de ataque más populares que a menudo son lideradas por software malicioso de creación propia, un componente como Cobalt Strike y Otras herramientas similares.
Fecha actualización el 2021-04-07. Fecha publicación el 2019-04-07. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: 2-spyware Version movil