Kaspersky Lab: APT de habla china es sorprendido espiando a organizaciones farmacéuticas

​Los investigadores de Kaspersky Lab han descubierto evidencia de una tendencia emergente y alarmante: cada vez más agentes de amenazas cibernéticas avanzadas centran su atención en ataques contra el sector de salud. El infame malware PlugX ha sido detectado en organizaciones farmacéuticas de Vietnam intentando robar valiosas fórmulas de medicamentos e información comercial.

​El malware PlugX es una conocida herramienta de acceso remoto (RAT, por sus siglas en inglés). Generalmente se propaga a través de spear phishing y se ha detectado previamente en ataques dirigidos contra organizaciones militares, gubernamentales y políticas. La RAT ha sido utilizada por una serie de agentes de amenazas cibernéticas de habla china, entre ellos Deep Panda, NetTraveler y Winnti. En 2013, se descubrió que este último, responsable del ataque a compañías de la industria del juego en línea, usaba PlugX desde mayo de 2012. Curiosamente, Winnti también ha estado presente en ataques contra compañías farmacéuticas, donde el objetivo ha sido robar certificados digitales de equipos médicos y de fabricantes de software.

PlugX permite a los atacantes realizar diversas operaciones maliciosas en un sistema sin el permiso o la autorización del usuario, que incluyen, entre otras, copiar y modificar archivos, detectar pulsaciones del teclado, robar contraseñas y capturar impresiones de pantalla de la actividad del usuario. PlugX, como ocurre con otras herramientas de acceso remoto, es utilizada por delincuentes cibernéticos para robar y recopilar discretamente información confidencial o rentable con fines maliciosos.
​
El uso de RAT en ataques contra organizaciones farmacéuticas indica que los agentes avanzados de APT muestran ahora un mayor interés por capitalizar en el sector de la salud.