La red VPN china Terracotta oculta ataques contra gobiernos y empresas occidentales

RSA, la división de Seguridad de EMC, ha publicado un informe que desvela una red VPN de soporte de malware denominada Terracotta, que está trabajando principalmente desde China y que permite a los piratas informáticos ocultarse tras sus más de 1500 servidores distribuidos por todo el mundo.

El estudio, titulado “Terracotta PVN: Enable of Advanced Threat Anonymity” (documento PDF de 33 páginas, en inglés), desvela cómo la red VPN es utilizada por varios actores que están efectuando diferentes ataques del tipo APT (Advanced Persistent Threats), entre ellos Shell Crew y Deep Panda.

La mayoría de los nodos de esta red VPN son servidores empresariales con Windows Server, lo que apunta a que la mayoría han sido infectados mediante ataques informáticos y que las empresas dueñas de dichos servidores no saben que sus servidores lo están. Terracota es utilizada por grandes grupos de piratas informáticos para atacar objetivos de gran relevancia. Entre los principales objetivos de los piratas que se ocultan tras esta red se han identificado diferentes gobiernos y empresas, especialmente occidentales.

“Lo que es notable de Terracotta, a diferencia de redes VPN similares, es que además de conducir tráfico legítimo y potencialmente ilegítimo, ha sido utilizada para anonimizar y ofuscar actividad de APTs pertenecientes a grupos de atacantes,” explica Fidel Pérez, Director Comercial de RSA para España y Portugal.

Terracotta es además un gran atractivo para los atacantes, ya que les permite enmascarar efectivamente sus actividades ilegales, haciendo que parezcan como provenientes de fuentes fiables. Incluso, cualquier intento de bloquear, restringir o detectar las direcciones IP es obstaculizado por el hecho de que se agregan nuevos nodos, que están alojados en servidores de organizaciones genuinas. RSA afirma que es la primera vez que han detectado este tipo de ataques informáticos a través de una red VPN de este tipo.

La solución de Security Analytics de RSA cuenta con una herramienta de monitorización de red que permite a las empresas neutralizar la acción de Terracotta.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022