Oxford, Reino Unido , noviembre 09 de 2024.- Sophos ha detectado y contrarrestado una serie de ciberataques persistentes y sofisticados, originados en China, durante los últimos cinco años. Estos ataques se han dirigido principalmente a dispositivos perimetrales, como firewalls, en busca de vulnerabilidades que permitan el espionaje, el sabotaje y la vigilancia cibernética.

Los atacantes han utilizado tácticas, herramientas y procedimientos similares a grupos de hackers estatales chinos conocidos, como Volt Typhoon, APT31 y APT41. Los objetivos han incluido infraestructuras críticas y entidades gubernamentales en Asia, especialmente en el Sur y Sudeste.

Sophos X-Ops ha trabajado de manera proactiva para neutralizar estas amenazas, mejorando continuamente sus defensas y contraofensivas. A medida que los ataques se han vuelto más sofisticados, Sophos ha descubierto un vasto ecosistema de adversarios chinos.

El informe destaca la importancia de mantener actualizados los dispositivos perimetrales y de migrar los equipos antiguos sin soporte. Los dispositivos con vulnerabilidades de fin de vida útil son objetivos especialmente atractivos para estos atacantes, que a menudo explotan vulnerabilidades de día cero creadas específicamente para estos dispositivos.

Sophos advierte sobre la persistencia de estas amenazas y enfatiza la necesidad de que las organizaciones tomen medidas proactivas para protegerse. Los dispositivos perimetrales, debido a su potencia y conectividad constante, se han convertido en objetivos clave para los atacantes que buscan establecer una presencia persistente en las redes de sus víctimas.

En resumen, el informe "Pacific Rim" de Sophos revela una campaña a largo plazo de ciberespionaje y sabotaje dirigida por actores estatales chinos. Los hallazgos subrayan la importancia de una ciberseguridad sólida y actualizada para proteger las infraestructuras críticas y las entidades gubernamentales de todo el mundo.