Análisis del Reporte APT1 de Mandiant
24 febrero 2013 
10 Comentarios
A finales de enero, Janet Napolitano, la secretaria de Seguridad Nacional de Estados Unidos, anunciaba en diferentes medios de comunicación que un ciberataque masivo era inminente contra Estados Unidos, causando daños semejantes a desastres como el Katrina o los ataques del 11-S.
Hoy al ver las noticias del 0 day en java que ha sido usado para atacar varias industrias de tecnología en Estados Unidos, leer el contenido del reporte APT1 de la empresa Mandiant y los comentarios al respecto de varias personas del medio, siento que cada vez esta mas cerca lo que anunciaba Janet y una posible ciberguerra entre Estados Unidos y China.
Para quien no conozca el reporte APT1 es un documento publicado por la empresa de seguridad Mandiant que liga al gobierno Chino con actividades de espionaje industrial a empresas de Estados Unidos, el informe es muy explicito y muestra bastante evidencia de como el gobierno Chino tiene unidades militares expertas en seguridad informática con la finalidad de realizar espionaje industrial y beneficiar empresas de ese país, además de otras actividades.
Ver online el reporte APT1 de la empresa Mandiant:
Atacando al atacante… La falsa sensación de seguridad que tenían algunos miembros de la unidad militar china denominada APT1 en el informe de Mandiant, causo que cometieran errores simples como acceder a redes sociales y enlaces desconocidos desde equipos donde realizaban sus labores de espionaje, lo que aprovecharon los ingenieros de Mandiant para comprometer sus sistemas y extraer evidencia de las actividades que se realizaban desde ellos.
En el siguiente vídeo podemos ver algunas de las técnicas usadas por APT1.
Como pueden apreciar no son técnicas “avanzadas” o desconocidas.
Pensaba escribir mis comentarios al respecto del reporte APT1 de Mandiant, pero al ver la cantidad de profesionales de habla hispana que se han pronunciado sobre este informe y con los cuales estoy de acuerdo en gran medida, prefiero enlazar sus artículos y dejar que nuestros lectores tengan diferentes puntos de vista sobre este tema.
- Uno de los primeros en reaccionar frente a los ataques a empresas de tecnología norteamericana fue Manuel Benet (@Securityartwork) de Security Art Work, quien no solo nos regalo algunas firmas para Snort que bloqueaban la comunicación del malware empleado en los ataques (por si estábamos infectados), sino que días después nos regala una excelente articulo con otro punto de vista sobre el problema, dejando a un lado la informática y enfocándose mas en los temas políticos que llevan a una potencia como China a implementar políticas como las expuestas en el informe de Mandiant.
- Después David Barroso (@lostinsecurity) de Lost in Security nos presenta comentarios puntuales sobre el informe, las reacciones del gobierno estadounidense y su opinión personal al respecto.
- Fausto Cepeda (@FaustoCepeda) de Seguridad Descifrada nos habla sobre los hechos citando partes especificas del informe APT1 de Mandiant y enumerando una serie de lecciones aprendidas, además de una serie de “comentarios aleatorios” con algunas preguntas que nos pueden dejar pensando un rato sobre lo que puede pasar de ahora entre china y estados unidos.
- José Selvi (@JoseSelvi) publica en su articulo “Yet another APT1 analysis” nos muestra un enfoque un poco mas técnico sobre los ataques realizados por el grupo denominado APT1 en el informe Mandiant y va un poco mas dando posibles soluciones o contramedidas a vectores específicos utilizados en los ataques.
Con toda esta información a la mano y sabiendo de los anuncios realizados por la secretaria de Seguridad Nacional de Estados Unidos tan solo días antes de que empezaran a hacerse públicos los casos de APT’s en empresas de tecnología, me pregunto si estamos frente al inicio de una posible ciberguerra entre estas potencias mundiales o es una campaña mediática de USA para algún propósito especifico.
Me gustaría conocer sus opiniones al respecto… no olviden dejar sus comentarios
Si te ha gustado el post, compartelo y ayudanos a crecer.
También puede interesarte...
Buen análisis del reporte DragonN.
Mi opinión no son tan expertos por los errores que cometieron, dejaron rastro de su ubicación de donde se realizaron los ataques.
Porque fueron tan expresa afecta es la pregunta importante aquí, pues al no darle la correcta importancia a la seguridad de sus servicio que están expuesto a internet y pagar a profesionales (Hackers Éticos) para que se aseguren de que sus servicios están correctamente configurados y programados para que sus datos no sean comprometido pero por ahorrase algo de dinero en pagar esos servicios (Hackers Éticos) ya vemos las consecuencias.
Hay quienes opinan que el grupo APT1 no es el único al mando del gobierno chino y que pueden existir otros grupos con mucho mas nivel técnico, con objetivos mas protegidos.
No creo que sea muy descabellada esa teoría, de hecho creo que si un gobierno ve resultados positivos en un grupo de este tipo, va a querer “extrapolar” los resultados dando cabida a mas grupos.
Yo creo que cuando EE.UU. sale con tanta confianza a decir quién es el que organiza, es porque algo malo se traen entre manos. nada raro que sean autoataques.
Es otra posibilidad, ademas lo “sincronizado” de las declaraciones se presta para pensar lo que dices alejandro.
Como que ya olvidamos el virus flame que tuvieron participación EEUU y Israel en su creación, asi que esta cirbeguerra ya empeso entre los paises, EEUU no se puede quejar porque ya ellos a atacado a otro paises con por este medio
Pienso en estrategia. Comprendo el por qué algunos evalúan desde la perspectiva del Big Brother, o desde el gran complot. Pero primero, ¿por qué China u otro país/organización no informan del cuartel de ciber-seguridad que de seguro USA posee?; y segundo, ¿qué gana un país con hablar públicamente? -publicar el informe no es una coincidencia, ni un acto de transparencia- sin duda tiene un objetivo estratégico. Algunos gobernantes, se ponen así mismos en el ojo de la tormenta, diciendo que una organización externa los quiere matar –Castro en los 60’s y Chávez recientemente- ¿por qué hacer algo tan “increíblemente ilógico”, como reconocer que una organización los está vigilando? ¿Hacer notar cuáles son sus debilidades? Zun Tzu, en el arte de la guerra nos dice: “Lo supremo en el arte de la guerra consiste en someter al enemigo sin darle batalla”, pero al enemigo JAMAS se le dice que se va hacer. Zun Tzu: “La peor táctica es atacar a una ciudad. Asediar, acorralar a una ciudad sólo se lleva a cabo como último recurso”. ¿Cuál es el objetivo del informe? Me pregunto y no ¿Cuál es la estrategia de china en ciber-guerra?
hola, yo estoy de acuerdo con lo que dijo alejandro, a mi opinion esto es una estrategia de EE.U.U ,debe ser que los yankees siempre le tuvieron envidia a los chinos, entonces hacen esto para que la gente ignorante diga uh que inteligente que son los yankis con el teclado,ese es mi criterio,se hacen la fama ellos solos, aparte atacando al enemigo… ahi esta la clave
dragonjar,disculpa tengo ganas de hacer un curso a distancia y especialisarme en redes de seguridad,como me podria comunicar contigo ? para hablar ese tema, de antemano gracias! saludos.
puedes contactarme a dragonjar en gmail
Casi muero de risa con esto me recordo el episodio de south park de cuando cartman cree que los un plan para dominar el mundo pues adivinen que : ¡Es verdad!jajajaja. XD