- La red -de tipo VPN- trabaja desde China y permite a los atacantes enmascarar sus actividades ilegales bajo apariencia segura
SEPTIEMBRE DE 2015 - RSA, la división de Seguridad de EMC, ha publicado un informe que desvela una red VPN de soporte de malware denominada Terracotta, que está trabajando principalmente desde China y que permite a los piratas informáticos ocultarse tras sus más de 1500 servidores repartidos por todo el mundo. El estudio, titulado “Terracotta PVN: Enable of Advanced Threat Anonymity”, desvela cómo la red VPN es utilizada por varios actores que están efectuando diferentes ataques del tipo APT (Advanced Persistent Threats), entre ellos Shell_Crew y Deep Panda.
La mayoría de los nodos de esta red VPN son servidores empresariales con Windows Server, lo que apunta a que la mayoría han sido infectados mediante ataques informáticos y que las empresas dueñas de dichos servidores no saben que sus servidores lo están. Terracota es utilizada por grandes grupos de piratas informáticos para atacar objetivos de gran relevancia. Entre los principales objetivos de los piratas que se ocultan tras esta red se han identificado diferentes gobiernos y empresas, especialmente occidentales.
“Lo que es notable de Terracotta, a diferencia de redes VPN similares, es que además de conducir tráfico legítimo y potencialmente ilegítimo, ha sido utilizada para anonimizar y ofuscar actividad de APTs pertenecientes a grupos de atacantes,”explica Fidel Pérez, Director Comercial de RSA para España y Portugal.
Terracotta es además un gran atractivo para los atacantes, ya que les permite enmascarar efectivamente sus actividades ilegales, haciendo que parezcan como provenientes de fuentes fiables. Incluso, cualquier intento de bloquear, restringir o detectar las direcciones IP es obstaculizado por el hecho de que se agregan nuevos nodos, que están alojados en servidores de organizaciones genuinas. RSA afirma que es la primera vez que han detectado este tipo de ataques informáticos a través de una red VPN de este tipo.
La solución de Security Analytics de RSA cuenta con una herramienta de monitorización de red que permite a las empresas neutralizar la acción de Terracotta. EMC