Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Informes RPP
La inflación dejó de ser una preocupación
EP 1235 • 04:07
Entrevistas ADN
El Tribunal Constitucional no declaró inocente al prófugo Vladimir Cerrón, precisó abogado
EP 1768 • 17:57
El poder en tus manos
EP138 | INFORMES | ¿Cómo avanza la participación política de las mujeres en América latina?
EP 138 • 03:42

Nada es sagrado: Hackers chinos usan reproductor VLC para lanzar ciberataques

Entidades de tres continentes distintos han sido víctimas de malware usando VLC
Entidades de tres continentes distintos han sido víctimas de malware usando VLC | Fuente: Unsplash

Equipo de investigadores detectó que el reproductor VLC era utilizado por un grupo de piratas informáticos chinos.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Las aplicaciones que tenemos en nuestros equipos son parte de una rutina diseñada por nosotros para realizar nuestras actividades diarias. Es en esa rutina que piratas informáticos buscan un espacio para inocular código malicioso en el teléfono o la PC, y así acceder a un entorno o robar nuestra información. Ahora, una vulnerabilidad ha sido hallada en una de las aplicaciones más usada en el mundo de la PC: VLC.

De acuerdo con un reporte de Symantec, se halló una carga de malware personalizado en una versión de VLC dirigida a entidades involucradas en actividades gubernamentales, legales y religiosas en, al menos, tres continentes.

La investigación sostiene que el grupo informático que ha creado este código malicioso existe desde hace unos quince años, y ha logrado variar su identidad usando nombres como menuPass, Stone Panda, Potasio, APT10 o, el más común, Ciccda.

Ataque chino usando VLC

Symantec sospecha de que este grupo está conformado por supuestos afiliados al gobierno chino, y que habrían utilizado un servidor de Microsoft Exchange, una modalidad similar a la usada para el ataque contra Colonial Pipeline en 2021.

A través de esa vulnerabilidad, los atacantes usaron una versión limpia de VLC con un archivo DLL malicioso en la misma ruta de ejecución del popular reproductor gratuito.

Las víctimas de esta intromisión a través de esta vulnerabilidad se ubican en EE. UU. Canadá, Hong Kong, Turquía, Israel, India, Montenegro e Italia. El tiempo de permanencia de los atacantes habría sido de hasta nueve meses sin detección.

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Más Tecnología

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA