{"id":12648,"date":"2018-03-23T12:20:42","date_gmt":"2018-03-23T18:20:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=12648"},"modified":"2019-11-22T02:54:02","modified_gmt":"2019-11-22T08:54:02","slug":"kaspersky-lab-apt-de-habla-china-es-sorprendido-espiando-a-organizaciones-farmaceuticas","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/kaspersky-lab-apt-de-habla-china-es-sorprendido-espiando-a-organizaciones-farmaceuticas\/12648\/","title":{"rendered":"Kaspersky Lab: APT de habla china es sorprendido espiando a organizaciones farmac\u00e9uticas"},"content":{"rendered":"

Los investigadores de Kaspersky Lab han descubierto evidencia de una tendencia emergente y alarmante: cada vez m\u00e1s agentes de amenazas cibern\u00e9ticas avanzadas centran su atenci\u00f3n en ataques contra el sector de salud. El infame <\/strong>malware PlugX<\/strong><\/a> ha sido detectado en organizaciones farmac\u00e9uticas de Vietnam intentando robar valiosas f\u00f3rmulas de medicamentos e informaci\u00f3n comercial.<\/strong><\/p>\n

El malware PlugX es una conocida herramienta de acceso remoto (RAT, por sus siglas en ingl\u00e9s). Generalmente se propaga a trav\u00e9s de spear phishing<\/em> y se ha detectado<\/a> previamente en ataques dirigidos contra organizaciones militares, gubernamentales y pol\u00edticas. La RAT ha sido utilizada por una serie de agentes de amenazas cibern\u00e9ticas de habla china, entre ellos Deep Panda, NetTraveler<\/a> y Winnti. En 2013, se descubri\u00f3 que este \u00faltimo, responsable del ataque a compa\u00f1\u00edas de la industria del juego en l\u00ednea, usaba<\/a> PlugX desde mayo de 2012. Curiosamente, Winnti tambi\u00e9n ha estado presente<\/a> en ataques contra compa\u00f1\u00edas farmac\u00e9uticas, donde el objetivo ha sido robar certificados digitales de equipos m\u00e9dicos y de fabricantes de software.<\/p>\n

\u00a0<\/p>\n

PlugX permite a los atacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorizaci\u00f3n del usuario, que incluyen, entre otras, copiar y modificar archivos, detectar pulsaciones del teclado, robar contrase\u00f1as y capturar impresiones de pantalla de la actividad del usuario. PlugX, como ocurre con otras herramientas de acceso remoto, es utilizada por delincuentes cibern\u00e9ticos para robar y recopilar discretamente informaci\u00f3n confidencial o rentable con fines maliciosos.<\/p>\n

\u00a0<\/p>\n

El uso de RAT en ataques contra organizaciones farmac\u00e9uticas indica que los agentes avanzados de APT muestran ahora un mayor inter\u00e9s por capitalizar en el sector de la salud.<\/p>\n

\u00a0<\/p>\n

Los productos de Kaspersky Lab detectan y bloquean con \u00e9xito el malware PlugX.<\/p>\n

\u00a0<\/em><\/p>\n

\u201cLos datos de salud privados y confidenciales se han estado migrando de manera consistente del papel al formato digital. Dado a que en ocasiones se descuida la seguridad de la infraestructura de las redes en este sector, la b\u00fasqueda de informaci\u00f3n sobre los avances en la innovaci\u00f3n de medicamentos y equipos por parte de las APT es realmente preocupante. Las detecciones del malware PlugX en organizaciones farmac\u00e9uticas demuestran que es una batalla m\u00e1s que tenemos que enfrentar, y ganar, contra los ciberdelincuentes\u201d, <\/em>dijo Yury Namestnikov, investigador de seguridad de Kaspersky Lab.<\/strong><\/p>\n

\u00a0<\/p>\n

Otros hallazgos importantes de la investigaci\u00f3n del 2017 incluyen:<\/p>\n