Nada es sagrado: Hackers chinos usan reproductor VLC para lanzar ciberataques

Las aplicaciones que tenemos en nuestros equipos son parte de una rutina diseñada por nosotros para realizar nuestras actividades diarias. Es en esa rutina que piratas informáticos buscan un espacio para inocular código malicioso en el teléfono o la PC, y así acceder a un entorno o robar nuestra información. Ahora, una vulnerabilidad ha sido hallada en una de las aplicaciones más usada en el mundo de la PC: VLC.

De acuerdo con un reporte de Symantec, se halló una carga de malware personalizado en una versión de VLC dirigida a entidades involucradas en actividades gubernamentales, legales y religiosas en, al menos, tres continentes.

La investigación sostiene que el grupo informático que ha creado este código malicioso existe desde hace unos quince años, y ha logrado variar su identidad usando nombres como menuPass, Stone Panda, Potasio, APT10 o, el más común, Ciccda.

Ataque chino usando VLC

Symantec sospecha de que este grupo está conformado por supuestos afiliados al gobierno chino, y que habrían utilizado un servidor de Microsoft Exchange, una modalidad similar a la usada para el ataque contra Colonial Pipeline en 2021.

A través de esa vulnerabilidad, los atacantes usaron una versión limpia de VLC con un archivo DLL malicioso en la misma ruta de ejecución del popular reproductor gratuito.

Las víctimas de esta intromisión a través de esta vulnerabilidad se ubican en EE. UU. Canadá, Hong Kong, Turquía, Israel, India, Montenegro e Italia. El tiempo de permanencia de los atacantes habría sido de hasta nueve meses sin detección.