{"id":5503,"date":"2015-05-19T19:35:15","date_gmt":"2015-05-19T19:35:15","guid":{"rendered":"http:\/\/kasperskydaily.com\/mexico\/?p=5503"},"modified":"2020-02-26T09:19:21","modified_gmt":"2020-02-26T15:19:21","slug":"el-grupo-apt-naikon-ataca-a-paises-del-sudeste-asiatico","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/el-grupo-apt-naikon-ataca-a-paises-del-sudeste-asiatico\/5503\/","title":{"rendered":"El Grupo APT Naikon Ataca a Pa\u00edses del Sudeste Asi\u00e1tico"},"content":{"rendered":"<p>El grupo <a href=\"https:\/\/latam.kaspersky.com\/blog\/todo-lo-que-necesitas-saber-sobre-la-apt\/1705\/\" target=\"_blank\" rel=\"noopener\">APT<\/a> Naikon est\u00e1 atacando organismos militares, civiles y gubernamentales localizadas en el Mar de la China Meridional. En el \u00faltimo tiempo, esta regi\u00f3n se convirti\u00f3 en un semillero de disputas territoriales entre varias naciones del sudeste asi\u00e1tico.<\/p>\n<p><a href=\"https:\/\/securelist.com\/analysis\/publications\/69953\/the-naikon-apt\/\" target=\"_blank\" rel=\"noopener\">Seg\u00fan un informe del equipo GReAT de Kaspersky Lab,<\/a> los objetivos de Naikon -tambi\u00e9n conocido como APT-30- incluyen organizaciones de Filipinas, Malasia, Camboya, Indonesia, Tailandia Vietnam, Birmania, Singapur y Nepal.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201801\/Naikon-APT_map_fin.png\"><img decoding=\"async\" class=\"aligncenter size-large wp-image-5515\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2015\/05\/05201801\/Naikon-APT_map_fin-1024x790.png\" alt=\"Naikon APT_map_fin\" width=\"1024\" height=\"790\"><\/a>Al igual que el resto de las campa\u00f1as APT (Amenaza Persistente Avanzada), Naikon infecta sus v\u00edctimas con ataques <a href=\"https:\/\/latam.kaspersky.com\/blog\/cuidado-con-los-monos-de-cozyduke\/5390\/\" target=\"_blank\" rel=\"noopener\">spear-phishing<\/a> a trav\u00e9s del correo electr\u00f3nico. Los criminales env\u00edan archivos ejecutables maliciosos disfrazados de documentaci\u00f3n importante. Cuando la v\u00edctima abre uno de estos archivos, se muestra un documento se\u00f1uelo, mientras que el ejecutable explota una vieja vulnerabilidad de Microsoft Office e instala el malware.<\/p>\n<p>Por m\u00e1s de cinco a\u00f1os, Naikon se ha aprovechado de los lazos culturales en cada uno de los pa\u00edses que atac\u00f3. De esta manera, Naikon aprovech\u00f3 las tendencias coyunturales, tales como la utilizaci\u00f3n de direcciones de correo electr\u00f3nico personales para realizar negocios. Los atacantes explotaron esta debilidad mediante la creaci\u00f3n e-mails muy similares a los reales y enviaron desde all\u00ed <a href=\"https:\/\/latam.kaspersky.com\/blog\/por-que-el-phishing-es-tan-lucrativo-para-los-cibercriminales\/3994\/\" target=\"_blank\" rel=\"noopener\">mensajes phishing m\u00e1s efectivos.<\/a><\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">Hellsing APT retaliates against Naikon attackers with own phishing ploy | <a href=\"http:\/\/t.co\/fah3HZ81Aj\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/fah3HZ81Aj<\/a> <a href=\"http:\/\/t.co\/QUwv6hvzVK\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/QUwv6hvzVK<\/a><\/p>\n<p>\u2014 SC Media (@SCMagazine) <a href=\"https:\/\/twitter.com\/SCMagazine\/status\/588465747850067969?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">April 15, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Al mismo tiempo, el grupo criminal tambi\u00e9n instal\u00f3 parte de sus infraestructuras de comando y control en los pa\u00edses objetivo con el fin de brindar soporte diario a las conexiones en tiempo real y al robo de datos. Naikon tiene la capacidad de interceptar el tr\u00e1fico en las redes de las v\u00edctimas y enviar 48 comandos remotos distintos, que incluyen: realizar un inventario completo de los archivos del sistema, descargar o cargar datos, instalar m\u00f3dulos de complementos y trabajar con la l\u00ednea de comandos.<\/p>\n<p>En suma, estos 48 comandos le permiten al grupo tomar el control completo sobre cualquier m\u00e1quina infectada. Seg\u00fan sospechan las autoridades, el objetivo principal de Naikon es recopilar informaci\u00f3n geopol\u00edtica.<\/p>\n<div class=\"pullquote\">Los criminales detr\u00e1s de los ataques de Naikon idearon una infraestructura muy flexible que puede ser empleada en cualquier pa\u00eds<\/div>\n<p>\u201cLos criminales detr\u00e1s de los ataques de Naikon idearon una infraestructura muy flexible que puede ser empleada en cualquier pa\u00eds, con informaci\u00f3n que viaja desde los sistemas infectados al centro de comando\u201d, explic\u00f3 el director de Investigaci\u00f3n de Seguridad de Kaspersky Lab, <a href=\"https:\/\/twitter.com\/k_sec\" target=\"_blank\" rel=\"noopener nofollow\">Kurt Baumgartner.<\/a><\/p>\n<p>\u201cSi lo atacantes decidieran ir a la caza de otro objetivo en otro pa\u00eds, podr\u00edan simplemente establecer una nueva conexi\u00f3n. Tener operadores dedicados enfocados en su propios objetivos facilit\u00f3 enormemente el trabajo de espionaje de Naikon\u201d, agreg\u00f3.<\/p>\n<p>De hecho, en un pa\u00eds que Kaspersky Lab prefiri\u00f3 no revelar, el grupo de hackers de Naikon comprometi\u00f3 las oficinas del Presidente, las Fuerzas Militares, la Secretar\u00eda de Gabinete, el Consejo de Seguridad Nacional, la Oficina del Fiscal General, la Agencia de Coordinaci\u00f3n de Inteligencia Nacional, la Autoridad de Aviaci\u00f3n Civil, el Departamento de Justicia, la Polic\u00eda Federal y la Administraci\u00f3n del Poder Ejecutivo.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>El objetivo principal del grupo APT #Naikon es robar informaci\u00f3n geopol\u00edtica de las naciones localizadas en el Mar de la China Meridional<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FhwY4&amp;text=El+objetivo+principal+del+grupo+APT+%23Naikon+es+robar+informaci%C3%B3n+geopol%C3%ADtica+de+las+naciones+localizadas+en+el+Mar+de+la+China+Meridional\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p>Como siempre, los expertos de Kaspersky Lab recomiendan a los usuarios que nunca abran archivos adjuntos de personas que no conocen, que utilicen una <a href=\"https:\/\/latam.kaspersky.com\/descargas\/versiones-de-prueba\/internet-security?redef=1&amp;THRU&amp;reseller=es-LA_SoMe-2015_pro_ona_smm__onl_b2c__lnk_______\" target=\"_blank\" rel=\"noopener\">soluci\u00f3n anti-malware avanzada<\/a> y mantengan su sistema actualizado constantemente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>El grupo APT Naikon est\u00e1 atacando organismos militares, civiles y gubernamentales localizadas en el Mar de la China Meridional. En el \u00faltimo tiempo, esta regi\u00f3n se convirti\u00f3 en un semillero<\/p>\n","protected":false},"author":42,"featured_media":5507,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,2737],"tags":[1932,122,1934,1933,99,1463,1261,1930,101,1929,1931],"class_list":{"0":"post-5503","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-privacy","9":"tag-amenaza-persistente-avanzada","10":"tag-apt","11":"tag-apt-30","12":"tag-china","13":"tag-cibercriminales","14":"tag-ciberespionaje","15":"tag-great","16":"tag-grupo-apt","17":"tag-kaspersky-lab","18":"tag-naikon","19":"tag-spear-phishing"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/el-grupo-apt-naikon-ataca-a-paises-del-sudeste-asiatico\/5503\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/amenaza-persistente-avanzada\/","name":"amenaza persistente avanzada"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5503","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=5503"}],"version-history":[{"count":2,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5503\/revisions"}],"predecessor-version":[{"id":17694,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/5503\/revisions\/17694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/5507"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=5503"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=5503"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=5503"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}