Hackers chinos atacan miles de organizaciones públicas y privadas, denuncia empresa de seguridad
Mandiant, firma de seguridad digital, advierte que los hackers enviaron emails con archivos adjuntos viciados para obtener acceso a los dispositivos y datos de las organizaciones. De esas organizaciones, el 55% eran del Continente Americano, el 22% de la región Asia-Pacífico y el 24% de Europa, el Medio Oriente y África. Incluyen ministerios de relaciones exteriores del sudeste asiático y oficinas comerciales e instituciones académicas en Taiwán y Hong Kong
Esta es la campaña más amplia de ciberespionaje realizada por una entidad vinculada con China desde la masiva explotación de Microsoft Exchange a inicios de 2021, dice el director técnico de Mandiant, empresa es propiedad de Google
Redacción Círculo Rojo
Presuntos hackers chinos con respaldo estatal, han aprovechado una brecha en un popular dispositivo de seguridad para emails e infiltrar las redes de cientos de organizaciones públicas y privadas en todo el mundo, reportó este jueves la firma de seguridad digital Mandiant.
Esta es la campaña más amplia de ciberespionaje realizada por una entidad vinculada con China desde la masiva explotación de Microsoft Exchange a inicios de 2021, dijo Charles Carmakal, director técnico de Mandiant, en un comunicado por email, al precisar que ese hackeo afectó a decenas de miles de computadoras a nivel global.
Mandiant, que es propiedad de Google, expresó en un blog este jueves alta confianza en que la agrupación que aprovechó la vulnerabilidad del sistema de seguridad de Barracuda Networks estuvo involucrada en actividades de espionaje a favor de la República Popular de China. Aseveró que la actividad comenzó desde octubre.
Precisó que los hackers enviaron emails con archivos adjuntos viciados para obtener acceso a los dispositivos y datos de las organizaciones. De esas organizaciones, el 55% eran del Continente Americano, el 22% de la región Asia-Pacífico y el 24% de Europa, el Medio Oriente y África. Incluyen ministerios de relaciones exteriores del sudeste asiático y oficinas comerciales e instituciones académicas en Taiwán y Hong Kong.
Mandiant, explicó que el hecho de que la mayoría de las entidades afectadas estén en el Continente Americano probablemente se debe a que en esa región está la mayoría de los clientes de Barracuda.
Barracuda, en tanto, anunció el 6 de junio que algunos de sus sistemas de seguridad fueron hackeados desde octubre. El hackeo fue tan severo que la compañía de California recomendó reemplazar totalmente los sistemas de seguridad.
Tras descubrir el hackeo a mediados de mayo, Barracuda divulgó indicaciones y soluciones para solucionar el hackeo, pero los ciberpiratas –que Mandiant identifica como UNC4841– alteraron su malware para seguir teniendo acceso, dijo Mandiant. Los hackers entonces respondieron con operaciones de alta frecuencia contra víctimas en por lo menos 16 países distintos, acotó.
Mandiant, indicó que los hackeos, tanto contra individuos como contra instituciones, fueron dirigidos a temas que son de alta prioridad para China, particularmente en la región Asia-Pacífico. Aseveró que los hackers buscaron cuentas de email de personas que trabajan para gobiernos de interés político o estratégico para China, en momentos en que participaban en encuentros diplomáticos con otros países.
(Fuente APNews/Fotos Twitter)
