Los piratas informáticos suelen aprovechar distintas técnicas para ocultar su actividad en la red. Aunque la más habitual es actuar a través de la red Tor por motivos de seguridad y rendimiento también suelen utilizar servidores VPN que les garantice una privacidad y un anonimato lo más elevado posible con el fin de evitar que ni las autoridades ni ningún otro usuario pueda detectarlos e identificarlos en la red. Os recomendamos leer nuestro tutorial sobre dinero que ganan los piratas informáticos.
Según un estudio de RSA, Terracota es un servidor VPN que está trabajando principalmente desde China y que permite a los piratas informáticos ocultarse tras sus más de 1500 servidores repartidos por todo el mundo. La mayoría de los nodos de esta red VPN son servidores empresariales con Windows Server, lo que hace pensar que la mayoría de ellos han sido adquiridos mediante ataques informáticos y que las empresas dueñas de dichos servidores no son conscientes de que sus servidores están infectados.
Según el informe publicado, todo lo relacionado con Terracota se gestiona desde China y aunque se comercializa para usuarios convencionales, también se ha demostrado que esta red ha sido utilizada por piratas informáticos para anonimizar y ofuscar actividad de malware APT. Podéis visitar nuestro tutorial sobre configuración y uso de Tailscale.
Terracota es utilizada por grandes grupos de piratas informáticos para atacar objetivos de gran relevancia. Entre los principales objetivos de los piratas que se ocultan tras esta red se han podido identificar diferentes gobiernos y empresas, especialmente occidentales.
Uno de los servicios adicionales que ofrece Terracota es la posibilidad de enmascarar el tráfico de los atacantes como tráfico legítimo que llega desde fuentes de confianza. De esa manera los atacantes son capaces incluso de saltarse las medidas de seguridad de sus objetivos.
RSA afirma que es la primera vez que han detectado este tipo de ataques informáticos a través de una red VPN de este tipo. Por norma general el uso de conexiones VPN suele ser legítimo y seguro, cumpliendo con la promesa de ocultar la identidad de un usuario convencional, saltarse las restricciones de ciertos servidores web y garantizando la privacidad y seguridad del usuario.
Los piratas informáticos buscan constantemente nuevas formas de atacar a los usuarios. Siempre que vayamos a redirigir nuestro tráfico a través de otras redes debemos asegurarnos de que dichas redes no están siendo controladas por terceras organizaciones y personas que puedan utilizar nuestro tráfico legítimo ya sea para controlarlo como para inyectar paquetes maliciosos en él y ocultar así su actividad maliciosa en la red.
¿Qué opinas de este nuevo tipo de ataques informáticos a través de servidores VPN?