Un grupo de hackers conocido como Patchwork ha estado atacando a organizaciones de investigación chinas durante los últimos meses. Los atacantes utilizan una puerta trasera llamada EyeShell para robar datos confidenciales, como investigación científica, propiedad intelectual y datos de clientes.
EyeShell es una puerta trasera modular que se puede instalar en una variedad de sistemas operativos. Es difícil de detectar y eliminar, y los atacantes pueden usarlo para controlar remotamente las computadoras infectadas.
Patchwork ha estado usando EyeShell para apuntar a una variedad de organizaciones de investigación chinas, incluidos laboratorios gubernamentales, universidades y empresas privadas. Los atacantes han robado información sobre una variedad de temas, incluidos desarrollo de armas, investigación médica y tecnología de vanguardia.
El gobierno chino ha acusado a los Estados Unidos de estar detrás de los ataques de Patchwork. Sin embargo, no hay evidencia que respalde esta afirmación. Es más probable que Patchwork sea un grupo de hackers patrocinado por el estado, pero no está claro qué país está detrás de ellos.
Los ataques de Patchwork son un recordatorio de la amenaza que representan los grupos de hackers patrocinados por el estado. Estas organizaciones tienen recursos significativos y son capaces de llevar a cabo ataques sofisticados. Es importante que las organizaciones estén preparadas para estos ataques y que tengan medidas de seguridad en su lugar para proteger sus datos.
Detalles adicionales sobre los ataques:
- Los ataques de Patchwork se han llevado a cabo durante los últimos meses.
- Los atacantes utilizan una puerta trasera llamada EyeShell para robar datos confidenciales.
- EyeShell es una puerta trasera modular que se puede instalar en una variedad de sistemas operativos.
- Es difícil de detectar y eliminar, y los atacantes pueden usarlo para controlar remotamente las computadoras infectadas.
- Patchwork ha estado apuntando a una variedad de organizaciones de investigación chinas, incluidos laboratorios gubernamentales, universidades y empresas privadas.
- Los atacantes han robado información sobre una variedad de temas, incluidos desarrollo de armas, investigación médica y tecnología de vanguardia.
- El gobierno chino ha acusado a los Estados Unidos de estar detrás de los ataques de Patchwork.
- Sin embargo, no hay evidencia que respalde esta afirmación.
- Es más probable que Patchwork sea un grupo de hackers patrocinado por el estado, pero no está claro qué país está detrás de ellos.
Consejos de seguridad para las organizaciones de investigación
- Estén atentos a los correos electrónicos de phishing. Los atacantes a menudo utilizan correos electrónicos de phishing para entregar malware.
- Actualice sus sistemas operativos y software con las últimas correcciones de seguridad.
- Utilice contraseñas fuertes y no las comparta con nadie.
- Active la autenticación de dos factores (2FA) siempre que sea posible.
- Realice copias de seguridad de sus datos con regularidad y guárdelas en una ubicación segura.
- Concientice a sus empleados sobre los riesgos de seguridad y enséñeles cómo mantenerse seguros en línea.
Al seguir estos consejos, las organizaciones de investigación pueden ayudar a protegerse de los ataques de hackers.
