Hackers chinos atacaron los VPN que fabrica una empresa estadounidense para penetrar en las redes digitales de firmas de defensa de Estados Unidos, anunció el martes el consultor en seguridad informática Mandiant.
El informe de Mandiant vinculó al menos a dos grupos de piratas informáticos, uno de los cuales considerado cercano al régimen chino, con el software malicioso que explotó las vulnerabilidades de los VPN (sistemas que permiten establecer una conexión segura) fabricados por la empresa Pulse Secure, que pertenece al grupo Ivanti.
Los hackers usaron el malaware para intentar robar las identidades de los usuarios de VPN y penetrar en los sistemas informáticos de grupos de defensa entre octubre de 2020 y marzo de 2021, precisó el documento.
Gobiernos y empresas financieras de Europa y Estados Unidos también fueron objeto del ataque, según Mandiant, que identificó a uno los grupos bajo el nombre de UNC2630.
“Sospechamos que UNC2630 opera en nombre del gobierno chino y podría tener lazos con APT5”, un grupo de hackers vinculado a las autoridades de Beijing, según el informe.
Añadió que “un tercero confiable” también vinculó a APT5 al hackeo.
“APT5 ataca regularmente las redes de grupos de alto valor” y “sus objetivos preferidos parecen ser empresas del sector de la aeronáutica y la defensa situados en Estados Unidos, Europa y Asia” indicó Mandiant, que no precisó cuántas empresas fueron afectadas.
Pulse Secure confirmó la mayor parte del informe de Mandiant, y dijo que ya ofreció a sus clientes soluciones para bloquear el software malicioso.
El fabricante de VPN aseguró que el ataque había afectado a “un número limitado de clientes”
Anteriormente, ya se habían registrado ataques similares en Estados Unidos, por parte de piratas informáticos, tal es el caso de la empresa Microsoft, la cual alertó en marzo de este año que hackers chinos habían lograron tener acceso al correo de usuarios.
Los piratas informáticos, con apoyo del régimen de Xi Jinping, buscaban robar información en ámbitos tan diversos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa y ONG.
Microsoft dijo que un grupo “altamente calificado y sofisticado” de hackers, el cual está patrocinado por un gobierno y opera desde China, ha estado tratando de robar información de varios objetivos estadounidenses, incluidas universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.
En una entrada en el blog oficial de la compañía, su vicepresidente corporativo para seguridad y confianza del usuario, Tom Burt, indicó que los hackers se aprovecharon de cuatro debilidades del sistema previamente desconocidas.
A través de los fallos en el sistema que los hackers lograron identificar, estos accedieron al servidor, desde el cual pudieron robar información como cuentas y contactos de correo electrónico y a la vez instalar elementos de software maligno o malware.
Ese mismo mes un grupo de piratas informáticos respaldado por el régimen chino atacó los sistemas de dos fabricantes de vacunas indios cuyas inyecciones para el coronavirus se utilizaban en la campaña de inmunización del país, según publicó Reuters con información a la que tuvo acceso de la empresa de ciberinteligencia Cyfirma.
(Con información de Europa Press y Reuters )
SEGUIR LEYENDO: