El aumento de las tensiones geopolíticas entre China y Taiwán en los últimos meses ha provocado un notable repunte de los ciberataques contra el país insular de Asia Oriental.
“Desde correos electrónicos y URL maliciosos hasta programas maliciosos, la tensión entre la reivindicación china de Taiwán como parte de su territorio y el mantenimiento de la independencia de Taiwán se ha traducido en un preocupante aumento de los ataques”, afirma el Centro de Investigación Avanzada Trellix en un nuevo informe.
Los ataques, que se han dirigido a una variedad de sectores en la región, están diseñados principalmente para entregar malware y robar información sensible, dijo la firma de ciberseguridad, añadiendo que detectó un salto de cuatro veces en el volumen de correos electrónicos maliciosos entre el 7 de abril y el 10 de abril de 2023.
Algunos de los sectores verticales más afectados durante el periodo de cuatro días fueron las redes, la fabricación y la logística.
Además, el aumento de correos electrónicos maliciosos dirigidos a Taiwán ha ido seguido de un incremento de 15 veces en las detecciones de PlugX entre el 10 y el 12 de abril de 2023, lo que indica que los señuelos de phishing actuaron como vector de acceso inicial para soltar cargas útiles adicionales.
PlugX, un troyano de acceso remoto detectado en la naturaleza desde 2008, es una puerta trasera de Windows que ha sido utilizada por numerosos actores de amenazas chinos para controlar los equipos de las víctimas. También es conocido por emplear técnicas de carga lateral de DLL para pasar desapercibido.
“Esta técnica consiste en que un programa legítimo carga un archivo de biblioteca de vínculos dinámicos (DLL) malicioso que se hace pasar por un archivo DLL legítimo”, explican Daksh Kapur y Leandro Velasco, investigadores de Trellix.
“Esto permite la ejecución de código malicioso arbitrario eludiendo las medidas de seguridad que buscan código malicioso ejecutándose directamente desde un archivo ejecutable”.
Además de PlugX, Trellix dijo que también identificó otras familias de malware como el troyano Kryptik, así como ladrones como Zmutzy y FormBook dirigidos a la nación.
“En los últimos años, hemos observado que los conflictos geopolíticos son uno de los principales motores de los ciberataques contra diversas industrias e instituciones”, declaró Joseph Tal, vicepresidente senior del Centro de Investigación Avanzada de Trellix.
“El seguimiento de los acontecimientos geopolíticos puede ayudar a las organizaciones a predecir los ciberataques en los países en los que operan”.
