Según un estudio de RSA, Terracota es un servidor VPN
que está trabajando principalmente desde China y que permite a los piratas
informáticos ocultarse tras sus más de 1500 servidores repartidos por todo el
mundo.
La mayoría de los nodos de esta red VPN son servidores empresariales con Windows Server, lo que hace pensar que la mayoría de ellos han sido adquiridos mediante ataques informáticos y que las empresas dueñas de dichos servidores no son conscientes de que sus servidores están infectados.
Según el informe publicado, todo lo relacionado con
Terracota se gestiona desde China y aunque se comercializa para usuarios
convencionales, también se ha demostrado que esta red ha sido utilizada por
piratas informáticos para anonimizar y ofuscar actividad de malware APT.
Terracota es utilizada por grandes grupos de piratas
informáticos para atacar objetivos de gran relevancia. Entre los principales
objetivos de los piratas que se ocultan tras esta red se han podido identificar
diferentes gobiernos y empresas, especialmente occidentales.
Uno de los servicios adicionales que ofrece Terracota
es la posibilidad de enmascarar el tráfico de los atacantes como tráfico
legítimo que llega desde fuentes de confianza. De esa manera los atacantes son
capaces incluso de saltarse las medidas de seguridad de sus objetivos.
RSA afirma que es la primera vez que han detectado este
tipo de ataques informáticos a través de una red VPN de este tipo. Por norma
general el uso de conexiones VPN suele ser legítimo y seguro, cumpliendo con la
promesa de ocultar la identidad de un usuario convencional, saltarse las
restricciones de ciertos servidores web y garantizando la privacidad y
seguridad del usuario.
Más información
Fuente: We Live Security
