Piratas informáticos chinos espiaron durante meses a la industria de defensa de EEUU
[jp_post_view]
Haciéndose pasar por usuarios ubicados en Estados Unidos los hackers lograron pasar desapercibidos.
Redacción | Primer Informe
Al menos dos grupos de piratas informáticos vinculados a China estuvieron durante meses espiando a la industria de defensa de Estados Unidos. Lo hicieron utilizando una vulnerabilidad no revelada en dispositivos de redes privadas virtuales (VPN) estadounidenses.
Investigadores y el fabricante de los dispositivos dieron el alerta esta semana. Ivanti, empresa de TI con sede en Utah, explicó que los piratas informáticos aprovecharon la falla en su suite Pulse Connect Secure.
De esa forma, ingresaron a los sistemas de «un número muy limitado de clientes», reportó Reuters.
El problema fue mitigado pero todavía no está completamente solucionado. Sobre la identidad de los atacantes, la compañía de ciberseguridad FireEye Inc sospecha que al menos uno de los grupos de piratería opera en nombre del gobierno chino.
«El otro que sospechamos está alineado con las iniciativas basadas en China», dijo Charles Carmakal, vicepresidente senior de Mandiant, una rama de Fireye.
La empresa llega a esa conclusión luego de revisar de las tácticas, herramientas, infraestructura y objetivos de los piratas informáticos. Muchas de esas características se asemejaron a intrusiones pasadas vinculadas a China.
FireEye se negó a nombrar el origen de los piratas informáticos. Los identifica bajo la denominación «organizaciones de defensa, gubernamentales y financieras de todo el mundo».
Dijo que el grupo de piratas informáticos sospechosos de trabajar en nombre de Beijing se centró particularmente en la industria de defensa de Estados Unidos.
LEA TAMBIÉN: Dentro de la maquinaria china de espionaje y robo de propiedad intelectual en EE.UU.
Evaluando la brecha
En un comunicado, el brazo cibernético del Departamento de Seguridad Nacional de EEUU, dijo que estaba trabajando con Ivanti .
Están buscando comprender mejor la vulnerabilidad en los dispositivos Pulse Secure VPN. También, mitigar los riesgos potenciales para las redes del sector privado y civil federal.
Últimamente, los dispositivos de red, que pueden ser difíciles de monitorear para las empresas, se han convertido en una vía preferida para los espías digitales.
En 2020, FireEye advirtió que los piratas informáticos alineados con Beijing estaban apuntando a dispositivos fabricados por Citrix Systems Inc (CTXS.O) y Cisco Systems Inc (CSCO.O). De esa manera buscaban irrumpir en una serie de empresas estratégicas.
Calificaban esa acción como una de las campañas más amplias de un Actor chino que había visto en años.
Carmakal agregó que los piratas informáticos operaban desde la infraestructura digital de EEUU. Tomaban prestadas las convenciones de nomenclatura de sus víctimas para camuflar su actividad para que se vean como cualquier otro empleado que inicie sesión desde casa.
Con información de Reuters.
Si quieres recibir en tu celular esta y otras noticias de Venezuela y el mundo descarga Telegram, ingresa al link https://t.me/primerinforme y dale click a +Unirme.
Si te gustó la nota compártela
