Dragon Night.
Estimado Socio,
Seguramente usted ya leyó en Wall Street Journal, New York Times, Financial Times, Reuters y otros importantes servicios de noticiero que McAfee ha descubierto una gran secuencia de ataques (a la que llamamos “Night Dragon”), diseñada para robar datos confidenciales de organizaciones específicas.
McAfee viene siguiendo dicho ataque ya hace algún tiempo, y ya hemos añadido la protección contra “Night Dragon” (y la protección contra amenazas semejantes) a las soluciones de seguridad de McAfee. Como de costumbre, recomendamos que aconsejan a sus clientes
el uso de las soluciones más recientes de McAfee para terminales y redes, con firmas actualizadas y Global Threat Intelligence activada, para contar con la mejor defensa contra Night Dragon y otros ataques. Sin embargo, pensé en enviarle una breve nota con más información sobre dichos ataques, para que pueda proteger a sus clientes.
A diferencia de los ataques oportunistas, los autores parecen ser altamente organizados y motivados en sus intentos. Hemos pasado de una forma ágil y minuciosa de la investigación y análisis hacia la atenuación y concienciación. Por eso, le enviamos este e-mail. Reserve algunos instantes para leer la información brindada a continuación y siéntase a gusto para contactarme o contactar con cualquier otra persona de McAfee si tiene alguna duda más. Espero que con esta información, las herramientas y las técnicas presentadas aquí, usted logre proteger a las organizaciones de sus clientes de una forma más eficiente y eficaz.
Night Dragon
Los ataques de Night Dragon son semejantes a la Operación Aurora (aunque no estén vinculados a ella) y otras amenazas avanzadas persistentes (APT, advanced persistent threats), ya que es una combinación de ingeniería social y ciberataques bien coordinados y dirigidos, usando troyanos, software de mando a distancia y otros tipos de malware. Aunque los ataques Night Dragon se hayan intensificado sólo recientemente, McAfee ha asociado dichos ataques a intrusiones empezadas en noviembre del 2009 que pueden estar aprovechando técnicas detectadas ya en 2008. Ahora, se identifican nuevos ataques Night Dragon a cada día.
McAfee tiene evidencias de infecciones por el malware Night Dragon en las Américas, Europa y Asia, así como en países del Medio Oriente y del Norte de África. McAfee también ha identificado las herramientas, técnicas y actividades de red utilizadas durante dichos ataques continuos, y existen indicios de que individuos en China sean el origen principal.
Actualmente, los atacantes que usan Night Dragon atacan empresas globales de petróleo, energía y petroquímica en la aparente intención de robar información confidencial, como detalles de operación, investigaciones de exploración y datos financieros.
Aunque estemos trabajando en estrecha colaboración con muchas de esas empresas/organizaciones y organismos policiales, nuestra intención con este comunicado más amplio es alertar a las organizaciones que quizás no cuenten con las defensas más recientes instaladas o que puedan beneficiarse de información adicional. Y aunque hayamos confirmado que Night Dragon va actualmente dirigido a organizaciones de los sectores de petróleo/gas/petroquímica/energía, APT semejantes pueden ir (y efectivamente van) dirigidas a organizaciones de virtualmente todos los sectores de actividad. A diferencia de Stuxnet, los ataques Night Dragon no van dirigidos necesariamente a un sector específico.
Detalles del Ataque
Los ataques Night Dragon utilizan ciberataques coordinados, disimulados y dirigidos, aprovechando: ingeniería social, spearphishing, explotaciones de vulnerabilidades del sistema operativo Windows, comprometimientos del Active Directory y herramientas de administración remota (RAT). La secuencia del ataque es la siguiente:
1. Servidores de Web dirigidos al público resultan comprometidos a través de inyección de SQL; se instalan malwares y RAT.
2. Los servidores de Web comprometidos se utilizan para comandar ataques contra objetivos internos.
3. Ataques de spearphishing contra los profesionales que utilizan celulares conectados con VPN se utilizan para aumentar los derechos de acceso interno.
4. Los atacantes utilizan herramientas de robo de contraseñas para acceder a otros sistemas – instalando RAT y malware a medida que siguen adelante.
5. Se atacan los sistemas que pertenecen a los ejecutivos en busca de e-mails y archivos, que resultan capturados por los atacantes.
Si quiere obtener más información sobre Night Dragon, lea el artículo Night Dragon en el blog del CTO de McAfee, George Kurtz. Allí usted encontrará información básica útil, así como un enlace a un white paper sobre Night Dragon, escrito por expertos en seguridad de McAfee. También he adjuntado una FAQ que proporciona los pasos que puede tomar para ayudar a sus clientes a asegurarse de que estén protegidos contra la Night Dragon.
Además, me han informado que nuestros principales expertos en seguridad presentarán un seminario educativo por la Web sobre Night Dragon en los próximos días. Aguarde brevemente una invitación por e-mail, y me gustaría de veras que usted se inscribiera. Promete ser un acontecimiento altamente educativo con la información más reciente sobre qué es lo que Night Dragon puede significar para sus clientes.
