- Сравнение
- Учебники
- El software de impuestos chino oculta el software espía desagradable
La firma de ciberseguridad Trustwave ha publicado un nuevo informe que detalla su descubrimiento de un nuevo tipo de malware oculto en el software fiscal chino.
En junio, SpiderLabs de la empresa informó de malware en el software de impuestos chino que denominó GoldenSpy, que instaló una puerta trasera que daba a los atacantes acceso total a la red de una empresa. Sin embargo, el nuevo informe de Trustwave destaca el nuevo spyware que descubrió en otro software de impuestos utilizado por las empresas que operan en China para pagar el IVA.
Aunque este nuevo malware que la compañía llama GoldenHelper también se entrega a través de software de impuestos, según el informe, es "completamente diferente de GoldenSpy".
Spyware GoldenHelper
La campaña de malware GoldenHelper estuvo activa en 2018 y durante la mayor parte de 2019 antes de detenerse abruptamente en julio del año pasado. El malware en sí estaba oculto en el software de facturación Golden Tax de China, que las empresas utilizan para contabilizar y pagar los impuestos del IVA.
Después de publicar su informe, Trustwave descubrió que se había insertado un programa en el software de impuestos para borrar todos los rastros del malware. Aunque la compañía aún no dice quién está detrás de GoldenHelper, cree que el spyware fue parte de una campaña de estado-nación.
Las organizaciones que operan en China deben usar el software de impuestos del país para continuar haciendo negocios allí, pero el vicepresidente de detección y respuesta a amenazas cibernéticas de Trustwave, Brian Hussey, explicó la mejor manera de hacerlo en una publicación de blog que dice:
"Es importante recordar que, como comunidad de seguridad que protege los datos y la infraestructura críticos, debemos permanecer atentos y sopesar todas las opciones y riesgos individualmente. Trustwave SpiderLabs entiende que el software de facturación de IVA es un requisito del gobierno y recomienda que cualquier sistema que aloje aplicaciones de terceros con el potencial de agregar una puerta de enlace a su entorno, se aísle y se controle en gran medida con procesos y procedimientos estrictos en uso . "
Vía NBC