Symantec identifica a los hackers de la sanidad de Singapur
Como los casos de ciberataques y robo de datos siguen aumentando, las empresas de seguridad en línea se esfuerzan por evolucionar sus productos y servicios de software para proporcionar una protección más fuerte. En julio de 2018, un gran ciberataque a la base de datos de salud del gobierno de Singapur ha robado la información personal de alrededor de 1,5 millones de personas, incluido el primer ministro Lee Hsien Loong, según el Gobierno. El ataque, que el Gobierno calificó como "la más grave violación de datos personales" que ha experimentado el país, se produce cuando el Estado, muy conectado y digitalizado, ha convertido la ciberseguridad en una prioridad absoluta para el bloque de la ASEAN y para sí mismo.
Los hackers de la salud de Singapur son finalmente localizados
El especialista en seguridad Symantec ha identificado al grupo que está detrás del gran ciberataque contra el gobierno de Singapur en julio del año pasado.
El ataque a SingHealth, el peor ciberataque de la historia de ese país, se saldó con el robo de los datos personales de 1,5 millones de personas, incluido el historial médico del Primer Ministro Lee Hsien Loong.
Semanas después del ataque, el gobierno de Singapur dijo que había determinado que el ataque era obra de un grupo de "amenaza persistente avanzada", que suele estar vinculado al Estado.
Hackers de mosca blanca
El Ministro de Comunicaciones e Información de Singapur dijo el año pasado:
"Esta (APT) se refiere a una clase de ciberatacantes sofisticados, normalmente vinculados al Estado, que llevan a cabo campañas cibernéticas prolongadas y cuidadosamente planificadas, para robar información o interrumpir operaciones".
Singapur dijo entonces que no revelaría la identidad de los atacantes por razones de seguridad. Pero ahora Symantec ha dicho que ha identificado al grupo de hackers, al que llama "Whitefly".
Symantec dijo que ahora parece que la brecha en SingHealth no fue un ataque aislado, sino parte de un patrón más amplio de ataques de Whitefly contra organizaciones en Asia.
Entre los atacados por Whitefly se encuentran organizaciones de salud, medios de comunicación, telecomunicaciones e ingeniería.
Parece que Whitefly suele comprometer a sus víctimas utilizando malware personalizado junto con herramientas de hacking de código abierto y tácticas de Living off the Land (LotL), como scripts maliciosos de PowerShell.
Básicamente, el grupo infecta a sus víctimas utilizando un dropper en forma de archivo malicioso .exe o .dll que se disfraza de documento o imagen, como una oferta de trabajo. Symantec dijo que, dada la naturaleza del disfraz, es muy probable que se envíen a la víctima utilizando correos electrónicos de spear-phishing.
Al grupo le gusta pasar desapercibido en las redes infectadas el mayor tiempo posible, para obtener la mayor cantidad de información.
En su blog, Symantec escribió:
"En julio de 2018, un ataque a la mayor organización de salud pública de Singapur, SingHealth, dio lugar a un supuesto robo de 1,5 millones de registros de pacientes, ... Hasta ahora, no se sabía nada sobre quién era el responsable de este ataque."
La empresa de seguridad añadió:
"Los investigadores de Symantec han descubierto que este grupo de ataque, al que llamamos Whitefly, ha estado operando desde al menos 2017, ha apuntado a organizaciones basadas principalmente en Singapur a través de una amplia variedad de sectores, y está principalmente interesado en robar grandes cantidades de información sensible,"
Estado-nación
Symantec también parece estar de acuerdo con la evaluación del gobierno de Singapur de que es probable que un estado nacional esté detrás del grupo.
"Whitefly es un grupo muy hábil con un gran arsenal de herramientas a su disposición, capaz de penetrar en las organizaciones objetivo y mantener una presencia a largo plazo en sus redes", dijo Symantec.
"Los vínculos con ataques en otras regiones también presentan la posibilidad de que pueda ser parte de una operación más amplia de recopilación de información", añadió.
Fuentes: Noticias ABC,
-
Seis meses de prisión por robo de datos