Inicio Actualidad Malware ataca red de ferrocarriles en la India

Malware ataca red de ferrocarriles en la India

Fuentes de las agencias de inteligencia en la India detectaron ataques en el sistema de la empresa ferroviaria nacional, Indian Railways, llevados a cabo por medio de un malware operado por el grupo de ciberespionaje APT 36, aparentemente conectado a Pakistán, que además espiaba sus datos y los exportaba al extranjero, según lo publicado por el portal de noticias India Tribune el pasado 19 de junio.

Según India Tribune, una de sus fuentes asociadas a agencias de inteligencia de la India informaron que durante los ataques fueron robados datos reunidos en al menos cuatro de los sistemas de Indian Railways, incluyendo información acerca del movimiento de los trenes; dichos datos posteriormente fueron tranferidos a ubicaciones extranjeras. 

De igual forma, la fuente señaló que hubo amenazas de parte del malware de APT 36 en el sector de defensa, del cual intentó sustraer información relacionada al movimiento de defensa, así como también en los sectores de organizaciones de la policía central, educación y salud. 

Además, la fuente comunicó a India Tribune que debido a la presencia de esta amenaza, las agencias de la multinacional estadounidense de tecnología Intel aconsejaron a la Junta de Ferrocarriles y departamentos relacionados que tomaran medidas inmediatas, tales como: desconectar el sistema de Internet; cambiar las contraseñas de los correos electrónicos y de servicios en línea desde computadoras seguras; formatear el disco duro de los equipos afectados, luego de haber realizado una copia de seguridad como respaldo de la información; y por último, la reinstalación de los sistemas operativos y otros softwares necesarios.

Fuentes de inteligencia señalaron a India Tribune que esta noticia del ataque del malware a la red de ferrocarriles en la India llega en medio de la tensión por los recientes enfrentamientos militares con el ejercito chino, específicamente en el Valle de Galwan de Ladakh, donde 20 soldados indios perdieron la vida. Una fuente destacó que APT 36 está conectado a Pakistán, un aliado de China.

Publicidad

Además, el día anterior al ataque cibernético, Dedicated Freight Corridor Corporation Limited (DFCCIL) tomó la decisión de finalizar una licitación de señalización y telecomunicaciones de 417 km del Corredor de Carga Dedicado del Este (EDFC, un proyecto valorado en 471 millones de rupias que había sido otorgado a una empresa china, llamada a Beijing National Railway Research and Design Institute of Signal and Communication Group Company Limited (BNRRDISC).

Según India Tribune, una fuente ligada al Ministerio de Ferrocarriles de la India informó que reportaron la situación a la Junta de Ferrocarriles y al Banco Mundial para que tomen una decisión final al respecto.

Grupos de Amenazas Persistentes Avanzadas (APT)

De acuerdo con la compañía de seguridad cibernética Fire Eye, los grupos APT (por las siglas de Advanced Persistent Threat Groups) suelen recibir «dirección y apoyo de un estado nación establecido». Además, tienen como función robar datos, interrumpir operaciones o destruir infraestructura. A diferencia de la mayoría de los delincuentes cibernéticos, los atacantes APT persiguen sus objetivos durante meses o años, adaptándose a las defensas cibernéticas de la víctima.

Como señala Malwarebytes Labs, se cree que APT36, también conocido como Transparent Tribe, ProjectM, Mythic Leopard y TEMP.Lapis, es un grupo de amenaza activo desde el año 2016 y patrocinado por el estado paquistaní, el cual se basa en ataques de phishing y ataques a pozos de agua.

Cabe destacar que APT36 tiene como objetivo principal la defensa, las embajadas y el gobierno de la India, de acuerdo con Malwarebytes Labs. Además, esta fuente también afirma que APT36 realiza operaciones de ciberespionaje para sustraer información confidencial de la India, específicamente información que respalde los intereses militares y diplomáticos paquistaníes.

«En campañas anteriores, pudieron comprometer las bases de datos militares y gubernamentales de la India para robar datos confidenciales, incluidos documentos de estrategia y entrenamiento del ejército, documentos tácticos y otras cartas oficiales. También pudieron robar datos personales, como escaneos de pasaportes y documentos de identificación personal, mensajes de texto y detalles de contacto». Malwarebytes Labs.

De forma similar, el pasado mes de mayo el Equipo Indio de Respuesta a Emergencias Informáticas (CERT-In) advirtió  de un malware bancario capaz de robar datos de los usuarios relacionada con sus operaciones financieras, incluyendo las vinculadas con algunos monederos de criptomonedas. 

El malware llamado EventBot, es un “troyano de banca móvil y ladrón de información” que afecta a los dispositivos móviles Android, dirigiéndose específicamente a las aplicaciones financieras como: Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, TransferWise, Coinbase, paysafecard, entre otros.

Imagen destacada por Pete Linforth/ pixabay.com

Emily Faria
Ingeniera civil. Estudiante de Maestría en Ingeniería Ambiental. Bitcoiner. Con Bitcoin he aprendido mucho acerca del dinero y la privacidad en la era digital, así como también del movimiento cypherpunk. Sueño con un mundo donde se respeten la vida, la libertad individual y la propiedad privada; donde existan economías libres, descentralizadas y prósperas.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Aragon (ANT)? Su criptomoneda Española – Por organizaciones autónomas descentralizadas

¿Qué es ARAGON? Es una aplicación descentralizada en la blockchain de Ethereum que permite a cualquier persona crear y gestionar una organización descentralizada. El...

Criptomonedas 101: para comenzar con buen pie, esto es lo que necesitas saber

Para sorpresa de los no conocedores, el de las criptomonedas es ya un tema que lleva rodando diez años, aproximadamente. Conforme nació Bitcoin, seguidamente...

¿Qué es y cómo comprar TrueUSD (TUSD) en 2020? Toda la información y mejores consejos

¿Qué es TrueUSD (TUSD)? TrueUSD es un token que tiene su precio fijo a una moneda fíat. A...

¿Qué es Bitcoin cash (BCH)? Un tamaño de bloque mucho más grande

Todos sabemos que existen diferentes tipos de criptomonedas con diferentes tipos de características, unas utilizan el método de consenso de Proof Of...

¿Bitcoin en la Blockchain de Ethereum? ¿Qué? Bienvenido al futuro

Ya para esta fecha, la mayoría sabemos que es Bitcoin, Bitcoin Cash, Dash, Ripple o Ethereum, sino lo sabes te recomendamos que...
- Publicidad -