Aumentan los ataques cibernéticos alineados a China: Operación Dragon Weave afecta a República Checa y Taiwán

Recientemente se ha descubierto una nueva campaña de espionaje cibernético llamada Operación Dragon Weave, que está atacando a funcionarios y ciudadanos en la República Checa y Taiwán. Esta actividad, detectada por Seqrite Labs, está enfocada en sectores como el gubernamental, académico, tecnológico y financiero, y su objetivo es robar información sensible.

Cómo funciona el ataque

El ataque comienza con el envío de correos electrónicos de suplantación (phishing) que contienen archivos ZIP adjuntos. Al abrir estos archivos, se activa una cadena de infección que utiliza un cargador en Rust (un lenguaje de programación) para instalar un malware final que permite el control remoto del sistema.

• Los archivos ZIP parecen legítimos, pero incluyen elementos maliciosos ocultos.
• Al abrir un archivo de acceso directo (LNK) que se disfraza como un documento PDF, se ejecuta un script de PowerShell que descarga el malware.
• El malware se comunica con Microsoft Azure para recibir instrucciones, evitando la detección tradicional de ataques cibernéticos.

A quién afecta

Los ataques están dirigidos principalmente a instituciones en la República Checa y Taiwán, pero se ha observado que grupos alineados con China han estado activos en todo el mundo, con un enfoque en sectores estratégicos. Investigaciones recientes han indicado que estos grupos han lanzado ataques en países como Francia, Mongolia y América del Sur, utilizando diversas herramientas de malware.

Qué significa esto para ti

Para usuarios y empresas, esto subraya la importancia de estar alerta ante correos sospechosos y de contar con medidas de seguridad robustas. Las organizaciones deben implementar políticas de ciberseguridad efectivas y educar a sus empleados sobre cómo reconocer intentos de phishing y otras amenazas digitales.