El grupo de hackers Mustang Panda ha comprometido sistemas del gobierno de la India utilizando Zoho WorkDrive como canal de comando y control para extraer datos sensibles. Esta vulnerabilidad expone a la ciudadanía a posibles filtraciones de información personal y afecta la confianza en los servicios públicos digitales.
Cómo funciona el ataque y sus implicaciones técnicas 🔐
Los atacantes aprovechan la legitimidad de Zoho WorkDrive, una plataforma de almacenamiento en la nube, para ocultar tráfico malicioso entre sistemas infectados y sus servidores. Al usar una herramienta confiable, evitan detección en firewalls y sistemas de seguridad perimetral. Una vez dentro, roban documentos, credenciales y datos gubernamentales. Este método refleja una tendencia creciente donde aplicaciones cotidianas se convierten en vectores de ataque.
La nube no solo guarda tus fotos, también tus secretos ☁️
Parece que hasta los hackers usan la nube para organizarse mejor. Mustang Panda encontró en Zoho WorkDrive el aliado perfecto: una herramienta que ni los antivirus sospechan. Mientras el gobierno indio revisa sus logs, los ciberdelincuentes ya deben estar compartiendo carpetas con datos robados. Lo próximo será ver a un hacker quejándose de que su plan premium de almacenamiento se llenó.