Análisis del Reporte APT1 de Mandiant

DragonJAR 336x280 Análisis del Reporte APT1 de Mandiant

A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S.

APT1 Análisis del Reporte APT1 de Mandiant

Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1 de la empresa Mandiant y los comentarios al respecto de varias personas del medio, siento que cada vez esta mas cerca lo que anunciaba Janet y una posible ciberguerra entre Estados Unidos y China.

Para quien no conozca el reporte APT1 es un documento publicado por la empresa de seguridad Mandiant que liga al gobierno Chino con actividades de espionaje industrial a empresas de Estados Unidos, el informe es muy explicito y muestra bastante evidencia de como el gobierno Chino tiene unidades militares expertas en seguridad informática con la finalidad de realizar espionaje industrial y beneficiar empresas de ese país, además de otras actividades.

Ver online el reporte APT1 de la empresa Mandiant:

¿Como pudo Mandiant obtener tanta información?
Atacando al atacante… La falsa sensación de seguridad que tenían algunos miembros de la unidad militar china denominada APT1 en el informe de Mandiant, causo que cometieran errores simples como acceder a redes sociales y enlaces desconocidos desde equipos donde realizaban sus labores de espionaje, lo que aprovecharon los ingenieros de Mandiant para comprometer sus sistemas y extraer evidencia de las actividades que se realizaban desde ellos.

En el siguiente vídeo podemos ver algunas de las técnicas usadas por APT1.


Como pueden apreciar no son técnicas “avanzadas” o desconocidas.

Pensaba escribir mis comentarios al respecto del reporte APT1 de Mandiant, pero al ver la cantidad de profesionales de habla hispana que se han pronunciado sobre este informe y con los cuales estoy de acuerdo en gran medida, prefiero enlazar sus artículos y dejar que nuestros lectores tengan diferentes puntos de vista sobre este tema.

Con toda esta información a la mano y sabiendo de los anuncios realizados por la secretaria de Seguridad Nacional de Estados Unidos tan solo días antes de que empezaran a hacerse públicos los casos de APT’s en empresas de tecnología, me pregunto si estamos frente al inicio de una posible ciberguerra entre estas potencias mundiales o es una campaña mediática de USA para algún propósito especifico.

Me gustaría conocer sus opiniones al respecto… no olviden dejar sus comentarios


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Pingback: Bitacoras.com()

  • BladeH

    Buen análisis del reporte DragonN.

    Mi opinión no son tan expertos por los errores que cometieron, dejaron rastro de su ubicación de donde se realizaron los ataques.

    Porque fueron tan expresa afecta es la pregunta importante aquí, pues al no darle la correcta importancia a la seguridad de sus servicio que están expuesto a internet y pagar a profesionales (Hackers Éticos) para que se aseguren de que sus servicios están correctamente configurados y programados para que sus datos no sean comprometido pero por ahorrase algo de dinero en pagar esos servicios (Hackers Éticos) ya vemos las consecuencias.

    • http://www.dragonjar.org DragoN

      Hay quienes opinan que el grupo APT1 no es el único al mando del gobierno chino y que pueden existir otros grupos con mucho mas nivel técnico, con objetivos mas protegidos.

      No creo que sea muy descabellada esa teoría, de hecho creo que si un gobierno ve resultados positivos en un grupo de este tipo, va a querer “extrapolar” los resultados dando cabida a mas grupos.

  • Alejandro

    Yo creo que cuando EE.UU. sale con tanta confianza a decir quién es el que organiza, es porque algo malo se traen entre manos. nada raro que sean autoataques.

    • http://www.dragonjar.org DragoN

      Es otra posibilidad, ademas lo “sincronizado” de las declaraciones se presta para pensar lo que dices alejandro.

  • BladeH

    Como que ya olvidamos el virus flame que tuvieron participación EEUU y Israel en su creación, asi que esta cirbeguerra ya empeso entre los paises, EEUU no se puede quejar porque ya ellos a atacado a otro paises con por este medio

  • WhiteScorpio

    Pienso en estrategia. Comprendo el por qué algunos evalúan desde la perspectiva del Big Brother, o desde el gran complot. Pero primero, ¿por qué China u otro país/organización no informan del cuartel de ciber-seguridad que de seguro USA posee?; y segundo, ¿qué gana un país con hablar públicamente? -publicar el informe no es una coincidencia, ni un acto de transparencia- sin duda tiene un objetivo estratégico. Algunos gobernantes, se ponen así mismos en el ojo de la tormenta, diciendo que una organización externa los quiere matar –Castro en los 60’s y Chávez recientemente- ¿por qué hacer algo tan “increíblemente ilógico”, como reconocer que una organización los está vigilando? ¿Hacer notar cuáles son sus debilidades? Zun Tzu, en el arte de la guerra nos dice: “Lo supremo en el arte de la guerra consiste en someter al enemigo sin darle batalla”, pero al enemigo JAMAS se le dice que se va hacer. Zun Tzu: “La peor táctica es atacar a una ciudad. Asediar, acorralar a una ciudad sólo se lleva a cabo como último recurso”. ¿Cuál es el objetivo del informe? Me pregunto y no ¿Cuál es la estrategia de china en ciber-guerra?

  • Ppa

    hola, yo estoy de acuerdo con lo que dijo alejandro, a mi opinion esto es una estrategia de EE.U.U ,debe ser que los yankees siempre le tuvieron envidia a los chinos, entonces hacen esto para que la gente ignorante diga uh que inteligente que son los yankis con el teclado,ese es mi criterio,se hacen la fama ellos solos, aparte atacando al enemigo… ahi esta la clave ;) dragonjar,disculpa tengo ganas de hacer un curso a distancia y especialisarme en redes de seguridad,como me podria comunicar contigo ? para hablar ese tema, de antemano gracias! saludos.

    • http://www.dragonjar.org DragoN

      puedes contactarme a dragonjar en gmail

  • morlock264

    Casi muero de risa con esto me recordo el episodio de south park de cuando cartman cree que los un plan para dominar el mundo pues adivinen que : ¡Es verdad!jajajaja. XD