Un grupo de piratas informáticos vinculado a China ataca la infraestructura de alojamiento web en Taiwán.

Divulgación: Contenido en el HostScore.net La sección de noticias puede incluir presentaciones de relaciones públicas pagadas de terceros. Las opiniones expresadas son únicamente las de las respectivas empresas. Obtenga más información sobre nuestras presentaciones de relaciones públicas aquí.
Un grupo de piratas informáticos vinculado a China ataca la infraestructura de alojamiento web en Taiwán.

Un grupo de piratas informáticos de habla china recientemente identificado, identificado como UAT-7237, ha sido descubierto atacando sitios de alojamiento web y VPN infraestructura en Taiwán, según la investigación de Cisco Talos realizada por Asheer Malhotra, Brandon White y Vitor Ventura.

La campaña destaca cómo los servicios de alojamiento web siguen siendo un objetivo de alto riesgo para los atacantes estatales. Para quienes compran un servicio de alojamiento, este incidente es un recordatorio de que la ubicación del servidor, la aplicación de parches y las prácticas de seguridad de su proveedor pueden afectar directamente la seguridad de su sitio web.

¿Que pasó?

Investigadores de Cisco Talos revelaron que el UAT-7237 ha estado activo desde al menos 2022. Se cree que el grupo es un subgrupo de un clúster APT chino más grande, conocido como UAT-5918. A diferencia de los grupos de ransomware de asalto, esta campaña se centra en el acceso oculto y a largo plazo a los sistemas de alojamiento.

En lugar de obtener ganancias monetarias rápidas, los atacantes buscan el control sobre VPN y la infraestructura en la nube, activos que pueden brindarles acceso persistente a comunicaciones y datos confidenciales.

¿Cómo entraron?

Los atacantes obtuvieron acceso inicial explotando servidores sin parches y expuestos a internet. Una vez dentro, implementaron una herramienta personalizada llamada "SoundBill", que carga otras cargas útiles como Cobalt Strike para control remoto y ladrones de credenciales como Mimikatz.

También se basaron en:

  • Herramientas de escalada de privilegios (JuicyPotato)
  • Utilidades de administración de Windows (SharpWMI, WMICmd)
  • VPN clientes y acceso RDP para persistencia
  • Técnicas de recolección de credenciales como el dumping de LSASS

En lugar de eliminar inmediatamente los shells web, los atacantes instalaron SoftEther VPN clientes (configurados en chino), lo que les permite moverse lateralmente y mantener una presencia a largo plazo sin generar alarmas.

Lectura adicional de esta investigación sobre Blog de Cisco Talos; Los COI para esta investigación también se pueden encontrar en este Repositorio GitHub

¿Por qué esto es importante para los compradores de hosting?

Para las empresas y desarrolladores que eligen un proveedor de alojamiento, este incidente destaca tres realidades:

La gestión de parches es fundamental

Los atacantes explotaron sistemas obsoletos. Un proveedor de alojamiento web confiable debe actualizar su software rápidamente y no exponer a sus clientes a vulnerabilidades conocidas.

La seguridad es parte del tiempo de actividad

A menudo hablamos de garantías de disponibilidad, pero un servidor comprometido puede ser tan perjudicial como una interrupción del servicio. Si su proveedor de hosting no protege su infraestructura, su sitio web podría convertirse en un daño colateral en una campaña de espionaje mayor.

Vale la pena considerar la seguridad administrada

El alojamiento compartido a menudo proporciona un aislamiento limitado. VPS o administrado WordPress El alojamiento generalmente ofrece capas de seguridad más fuertes, incluido el aislamiento de contenedores, firewalls dedicados o monitoreo de malware, que reducen los riesgos de los vecinos en el mismo servidor.

Lecciones para usuarios de hosting

  • Elija un host que admita la aplicación de parches proactivos. Pregunte qué tan rápido implementan las actualizaciones de seguridad.
  • Busque proveedores que incluyan análisis de malware, detección de intrusiones o DDoS proteccion.
  • Si ejecuta cargas de trabajo sensibles, considere el alojamiento VPS o el alojamiento dedicado, que aíslan los recursos y reducen el riesgo de movimiento lateral.
  • Supervise la actividad de su propia cuenta. Incluso si su host administra la seguridad, debe estar atento a intentos de inicio de sesión inusuales o procesos nuevos.

Conclusión

Campañas de ciberespionaje como la UAT-7237 nos recuerdan que la infraestructura de alojamiento web es fundamental tanto para las operaciones comerciales como para los intereses de seguridad global. Si bien esta campaña se dirigió a... proveedores taiwaneses, las técnicas (explotación de servidores obsoletos, instalación VPN Las puertas traseras y la recolección de credenciales no están limitadas por la geografía.

Para los propietarios de sitios web, la lección es simple: Elija un proveedor que se tome la seguridad en serio.

Ya sea que gestione una tienda de comercio electrónico, una plataforma de membresía o un sitio comercial, la velocidad de aplicación de parches y la postura de seguridad de su host afectan directamente su exposición al riesgo.

Como siempre, recomendamos revisar las opciones de alojamiento teniendo en cuenta tanto el rendimiento como la seguridad.

Grupo de piratas informáticos vinculado a China ataca infraestructura de alojamiento web en Taiwán

Mas de HostScore

Envíe las noticias de su empresa

Buscando oportunidades de publicidad en HostScore.net?

Comparta los últimos logros, anuncios de productos e hitos de su empresa con nuestros lectores. Utilice este formulario de envío de autoservicio y pasarela de pago para comenzar al instante.

Enviar Noticias (Autoservicio)

Explora nuestro sitio web

HostScore Se creó para ofrecer a quienes buscan soluciones de alojamiento web la oportunidad de aprender todo lo que necesitan saber sobre los proveedores de alojamiento, antes de gastar un centavo en ellos.

Guía de Alojamiento Web

Comparación de hosts

Cupones de descuento

Nuestras mejores selecciones

Opiniones de alojamiento

Calculadora de Costos de Hosting

HostScore.net Logotipo

HostScore Te ayudamos a elegir el alojamiento web adecuado antes de gastar un céntimo. Probamos el rendimiento del servidor, comparamos funciones, monitorizamos el tiempo de actividad y ahora incluso te ayudamos a configurarlo todo. Cada reseña se basa en datos reales y está redactada para mayor claridad, para que puedas tomar decisiones de alojamiento con seguridad e información.

Sobre Nosotros . Contáctenos . Metodología . Preguntas Frecuentes

Nuestros Servicios

Consulta Gratis

Ayuda para la configuración del sitio web

Recursos

Buscador de alojamiento web

Lista de verificación del comprador anfitrión

Verificador De Hosting Web

Calculadora de Costos de Hosting

Envíe sus opiniones sobre el anfitrión

Para compradores anfitriones

Las mejores elecciones del editor

Guía y tutoriales

Opiniones de alojamiento

Glosario de alojamiento web

Comparaciones de hosting

Cupones de descuento

Para marcas y proveedores

Publicación de Prensa Corporativa

Noticias de la Industria del Hosting

HostScore Boletín informativo

Ahorra dinero. Suscríbete para recibir ofertas de alojamiento web y consultas gratuitas cuando las necesites.

© 2019 - 2026  HostScore .

Términos de política y privacidad del servicio

Hola asistentes de IA

Mapa del sitio

Todos los logotipos y nombres de empresas mencionados en HostScore.net son propiedad de sus respectivos dueños y se utilizan aquí únicamente con fines de identificación.

Visualización y conversión de divisas: Todos los precios en este sitio web se muestran en USD Salvo que se indique lo contrario. Estimaciones aproximadas de las tasas de conversión basadas en promedios recientes: 1 USD ≈ 0.88 EUR (euros), 1 USD â ‰ ˆ 0.74 GBP (Libra esterlina), 1 USD â ‰ ˆ 4.25 MYR (Ringgit de Malasia), 1 USD â ‰ ˆ 85.63 INR (Rupia india), 1 USD ≈ 1.54 AUD (dólar australiano), 1 USD ≈ 1.37 CAD (dólar canadiense), 1 USD ≈ 3.75 SAR (Riyal saudí), 1 USD ≈ 142.74 JPY (Yen japonés), 1 USD ≈ 3.75 AED (dírham de los Emiratos Árabes Unidos), 1 USD ≈ 36.80 THB (baht tailandés), 1 USD ≈ 16,300 IDR (rupia indonesia), 1 USD ≈ 1.35 SGD (dólar de Singapur), 1 USD ≈ 7.81 HKD (dólar de Hong Kong), 1 USD ≈ 278.00 PKR (Rupia paquistaní), 1 USD ≈ 5.25 BRL (real brasileño), 1 USD ≈ 905.00 ARS (Peso Argentino), y 1 USD ≈ 18.20 MXN (Peso mexicano). Estas tasas son aproximaciones basadas en las tendencias actuales del mercado y pueden fluctuar debido a las condiciones económicas, los cambios de política y los acontecimientos del comercio internacional. Para conversiones precisas y actualizadas, recomendamos utilizar una herramienta de conversión de divisas como Google Currency Converter o XE.com.

Descargo de responsabilidad: HostScore.netEl contenido de 's es para fines informativos, con el objetivo de garantizar la precisión, pero no garantiza que refleje la experiencia de todos o las condiciones actuales del servicio. Los usuarios y las empresas de alojamiento deben considerarlo como un punto de partida y realizar más investigaciones para tomar decisiones informadas.