Episodio 3 - Ciberamenazas: Espionaje Chino, Hackers Rusos explotan vulnerabilidad en 7-Zip. 222h6q

Muy buenas a todos bienvenidos a El Hub Digital un nuevo episodio y bueno en este
episodio hablaremos un poco sobre dos noticias que han salido recientemente en
esta semana. Una tiene que ver con el ciberespionaje
chino a través de las puertas traseras en dispositivos de red y la otra son las
vulnerabilidades explotadas por grupos de ciberdelincuencia rusos y el papel de la
inteligencia artificial en el contexto de la ciberseguridad.
Bueno la importancia de este tema viene... bueno la ciberseguridad en general es muy
importante hoy en día hay muchísimas empresas que están invirtiendo muy poco
en esta área y por no invertir lo que se debe es por lo que está surgiendo un
montón de problemas en empresas a nivel mundial. Entonces lo he dicho vamos a
hablar de estos dos temas y lo vamos a relacionar un poco con el tema de la
inteligencia artificial
para ver cómo puede ayudar en esta área. Antes de empezar os quiero invitar a que
comentéis para interactuar con el podcast
darle me gusta, seguir al podcast para estar atento de nuevos episodios
y lo dicho vamos a empezar con la primera noticia que es el ciberespionaje
chino en una nueva puerta trasera SSH en dispositivos de red.
Lo que viene a ser la noticia indica que recientemente se ha descubierto que un
grupo de ciberespionaje chino conocido como
evasivpanda o daggerfly está comprometiendo dispositivos de red
mediante la inyección de malware en el proceso de demonios SSH. Esta técnica le
permite mantener un persistente y realizar operaciones encubierta en otros
sistemas afectados.
Eso viene a ser un poco lo que es el resumen de la noticia lo que nos indica
es que el grupo este chino que se llama evasivpanda
está inyectando un malware en lo que es el proceso de demonios SSH lo que lo que
le hace mantener el y realizar varias operaciones encubiertas sin que se
dé cuenta los afectados. El método de la infección una vez que los atacantes
comprometen un dispositivo utilizan un componente de descarga que verifica si el
dispositivo está infectado y si está ejecutando con privilegios de root.
Si estas condiciones se cumplen se desplegan varios binarios incluyendo una
biblioteca SSH maliciosa denominada
lilssdh.so que actúa como la principal puerta trasera.
Al inyectar el malware directamente en el proceso SSH los atacantes pueden
mantener el al dispositivo comprometido sin ser
detectado. Lo ponen un poco más complicado para que no sea detectado
tan fácilmente y permitiéndoles llevar a cabo actividades de espionaje y
recopilación de información de manera prolongada. Es decir que por lo que se
ven el malware este que inyectan
el atacante puede mantener el dispositivo comprometido sin ser
fácilmente detectado. Esto es lo que le hace mantenerse ahí como en el fondo
recabando cierta información que a los ciberdelincuentes
les puede beneficiar.
Bueno, implicaciones de seguridad. Lo que viene a ser el alcance del ataque como
es este tipo de intrusión pone en riesgo integridad y confidencialidad de las
redes afectadas ya que los atacantes pueden interceptar comunicaciones, lo que
hemos dicho anteriormente, extraer datos sensibles y potencialmente