jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Stored Data Manipulation

Stored Data Manipulation

Threat-actor 3 min lectura attack-pattern
Fecha
26 May 2026
Actor
attack-pattern
Tipo
Threat-actor
Pais
North Korea
Sector
-
Confianza
medium

Key Points

  • Modificación de archivos: Cambiar contenido de documentos Word o Excel para alterar registros financieros o informes.
  • Alteración de bases de datos: Modificar entradas en tablas para crear falsas estadísticas o afectar procesos logísticos.
  • Inyección de datos: Añadir información no autorizada a sistemas de gestión o registros de usuarios.
  • APT38: Un grupo ligado a Rusia asociado con actividades de ciberespionaje y manipulación de datos.
  • Lazarus (North Korea): Un grupo estatal vinculado a ataques cibernéticos, incluido el incidente Sony en 2014.

Stored Data Manipulation

Descripción de la Tecnica

Stored Data Manipulation es un patrón de ataque en el framework MITRE ATT&CK que describe cómo los actores maliciosos alteran datos almacenados (en reposo) para influir en resultados externos o ocultar actividades. Este tipo de ataque amenaza la integridad de los datos, ya que puede alterar procesos de negocio, percepciones organizacionales y decisiones clave.

El objetivo principal de este ataque es manipular información crítica, como archivos Office, bases de datos, correos electrónicos o formatos personalizados, para crear desvíos en sistemas informáticos o ocultar actividades maliciosas. Se relaciona con el T1565.001 del MITRE ATT&CK.

Cómo Funciona

Los atacantes pueden usar herramientas específicas para insertar, eliminar o modificar datos en formatos de archivo o bases de datos. Por ejemplo:

  • Modificación de archivos: Cambiar contenido de documentos Word o Excel para alterar registros financieros o informes.
  • Alteración de bases de datos: Modificar entradas en tablas para crear falsas estadísticas o afectar procesos logísticos.
  • Inyección de datos: Añadir información no autorizada a sistemas de gestión o registros de usuarios.

Estos actos suelen ser complejos y requieren habilidades técnicas para evitar detectarse, especialmente en entornos con control de acceso estricto.

Actores que la Utilizan

Según los citaciones proporcionadas:

  • APT38: Un grupo ligado a Rusia asociado con actividades de ciberespionaje y manipulación de datos.
  • Lazarus (North Korea): Un grupo estatal vinculado a ataques cibernéticos, incluido el incidente Sony en 2014.

Estos actores han utilizado esta técnica para alterar información crítica y ocultar sus actividades de manera indetectable.

Detección

La detección de Stored Data Manipulation requiere monitoreo continuo de sistemas críticos, análisis de cambios inusuales en archivos o bases de datos y auditorías regulares. Se deben revisar:

  • Cambios no autorizados en registros financieros, usuarios o configuraciones.
  • Inconsistencias entre datos almacenados y versiones auditadas.
  • Acceso no autorizado a sistemas que manejan información sensible.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación

Para prevenir Stored Data Manipulation, se recomienda:

  • Cifrado de datos: Proteger información crítica con algoritmos robustos.
  • Auditoría continua: Verificar cambios en archivos y bases de datos con permisos verificables.
  • Controles de acceso: Limitar el acceso a sistemas críticos a usuarios autorizados.
  • Vigilancia de redes: Monitorear tráfico anómalo que pueda indicar manipulación de datos.
← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit