Autoridades francesas lanzan una operación masiva contra el ciberespionaje durante las olimpiadas
Las autoridades de Francia han lanzado una gran operación con el objetivo de limpiar los sistemas informáticos de este país. Se cree que un malware ha afectado a miles de usuarios. En particular, los ha afectado con fines de espionaje. Esto según declaraciones de las autoridades parisinas, días antes del inicio de los Juegos Olímpicos.
La “operación desinfección”, así llamada, lleva una semana en marcha y va a tener una duración de varios meses, según lo expresado en un comunicado de la fiscalía de París. Sin embargo, las autoridades no especificaron si esta operación estaba vinculada a los Juegos Olímpicos.
Del mismo modo, las autoridades francesas se encuentran en plena investigación de una red de bots, los cuales son sospechosos de infectar a varios millones de víctimas alrededor del planeta, incluidos más de 3 mil dispositivos en Francia, con el malware PlugX, cuyo objetivo principal es el espionaje.
Para que recuerdes, PlugX es un antiguo malware de acceso remoto que existe desde el año 2008. Era utilizado, principalmente, por grupos de hackers maliciosos patrocinados por el gobierno de China. En el año 2020, un grupo de ciberdelincuentes vinculado al país en mención, Mustang Panda, agregó una capacidad al malware que le ha permitido propagarse a las memorias USB que están conectadas.
La ciberseguridad hay que tomarla muy en serio, debido a que puede afectar a tu empresa de forma significativa. Esto implica pérdidas económicas, de reputación y pérdida de clientes. Por esta razón, TIC Defense pone a tu disposición un conjunto de herramientas, productos, soluciones y servicios con tecnología de punta, capaces de detectar las amenazas más sofisticadas de estos tiempos.
A principios del mes de abril, los investigadores de la empresa de seguridad informática, Sekoia, han informado de que confiscaron un servidor de mando y control vinculado a PlugX. Además, habían descubierto que el malware ya se había propagado a más de 170 países.
La empresa ha desarrollado una solución técnica para desinfectar las máquinas víctimas de la botnet de forma remota. Esta solución va a ser empleada tanto por Francia como por otros países. Horas después de que comenzara este proceso, múltiples víctimas ya habían desinfectado sus equipos, principalmente en el país galo y también en Malta, Croacia, Eslovaquia, Austria y Portugal.
En la inauguración de los Juegos Olímpicos, esta operación ha demostrado que la vigilancia de ciertos actores maliciosos, tanto en Francia como en el extranjero, están movilizados para luchar contra todas formas de ciberdelincuencia, incluidas las amenazas más sofisticadas.
Francia se está enfrentando a muchas amenazas de seguridad antes y durante los Juegos Olímpicos, que ya comenzaron. Autoridades francesas señalaron hace unos días que los ciberataques a estos juegos van a ser inevitables, pero el Estado francés va a ser todo lo posible para limitar su impacto.
Meses antes de la celebración de los Juegos Olímpicos, los expertos en seguridad ya habían observado un aumento de las operaciones de influencia en Francia, llevadas a cabo, principalmente, por Rusia. Además, habían previsto otro tipo de actividades maliciosas, como espionaje, ransomware y operaciones disruptivas.
El día de la inauguración de los Juegos Olímpicos, el tren de alta velocidad francés fue atacado por actores maliciosos, los cuales se coordinaron horas antes de la ceremonia de la apertura de los juegos. Diversas serie de actividades de sabotaje, incluido un incendio provocado, afectaron varias líneas de velocidad al oeste, norte y este de la ciudad de París.
