México.- La compañía de seguridad Check Point detectó un ciberataque organizado por un grupo APT chino contra el Ministerio de Asuntos Exteriores de Mongolia. 

Aprovechando la alerta en torno al Coronavirus, este grupo suplantó la identidad del Ministerio y envió documentos adjuntos maliciosos a través de correos electrónicos para robar información confidencial. 

Los expertos de la compañía señalan que uno de los dos documentos relacionados con COVID-19, se titulaba “Sobre la propagación de nuevas infecciones de Coronavirus" e incluso citaba al Comité Nacional de Salud de China.

Este grupo de cibercriminales infectaba los archivos adjuntos con un virus conocido como RoyalRoad, que descarga un archivo en la carpeta de inicio de Word para llevar a cabo una “técnica de persistencia”, que consiste en que cada vez que inicia esta aplicación, se inicia una cadena de infección en todos los archivos con extensión WLL.

De esta forma, independientemente del archivo que se abra con Word, se produce la descarga de malware que infecta el equipo del usuario y permite acceder y robar grandes cantidades de información sensible.

"El COVID-19 no sólo representa una amenaza física, sino también una ciberamenaza", señala Lotem Finkelsteen, jefe de Inteligencia de Amenazas de Check Point.

Resaltó que dicha investigación puso de manifiesto que un grupo chino de APT aprovechó el interés público sobre todo lo relacionado con el Coronavirus para su propio beneficio, por lo cual decidieron utilizarlo como una novedosa cadena de infecciones informáticas.

Además, "hemos descubierto que este grupo no sólo ha estado atacando a Mongolia, sino también a otros países. Por tanto, desde Check Point señalamos que todas las empresas públicas y de telecomunicaciones a nivel mundial deberían proteger sus documentos y sitios web relacionados con el Coronavirus", añadió Finkelsteen.

BTM