Espías chinos violaron cientos de redes públicas y privadas de todo el mundo con el respaldo del régimen de Beijing

Ingresaron a las redes de cientos de organizaciones del sector público y privado en todo el mundo, casi un tercio de ellas agencias gubernamentales

Guardar
El gobierno de EEUU acusó
El gobierno de EEUU acusó a Beijing de ser su principal amenaza de ciberespionaje

Presuntos piratas informáticos chinos respaldados por Beijing utilizaron un agujero de seguridad en un popular dispositivo de seguridad de correo electrónico para ingresar a las redes de cientos de organizaciones del sector público y privado en todo el mundo, casi un tercio de ellas agencias gubernamentales, incluidos ministerios de relaciones exteriores, dijo el jueves la firma de seguridad cibernética Mandiant.

“Esta es la campaña de espionaje cibernético más amplia conocida realizada por un actor de amenazas de China-nexus desde la explotación masiva de Microsoft Exchange a principios de 2021″, dijo Charles Carmakal, director técnico de Mandiant, en un comunicado enviado por correo electrónico. Ese hackeo comprometió decenas de miles de computadoras en todo el mundo.

En una publicación de blog el jueves, Mandiant, propiedad de Google, expresó “alta confianza” en que el grupo que explotaba una vulnerabilidad de software en Email Security Gateway de Barracuda Networks estaba involucrado en “actividades de espionaje en apoyo de la República Popular China”. Dijo que la actividad comenzó a principios de octubre del año pasado.

Los piratas informáticos enviaron correos electrónicos que contenían archivos adjuntos maliciosos para obtener acceso a los dispositivos y datos de las organizaciones objetivo, dijo Mandiant. De esas organizaciones, el 55% eran de América, el 22% de Asia Pacífico y el 24% de Europa, Medio Oriente y África e incluían ministerios de relaciones exteriores en el sudeste asiático, oficinas de comercio exterior y organizaciones académicas en Taiwán y Hong Kong, dijo la compañía.

Mandiant dijo que el impacto mayoritario en el continente americano puede reflejar parcialmente la geografía de la base de clientes de Barracuda.

Barracuda anunció el 6 de junio que algunos de sus dispositivos de seguridad de correo electrónico habían sido pirateados ya en octubre, dando a los intrusos una puerta trasera a las redes comprometidas. El hackeo fue tan severo que la compañía de California recomendó reemplazar completamente los dispositivos.

Después de descubrirlo a mediados de mayo, Barracuda lanzó parches de contención, pero el grupo de hackers, que Mandiant identifica como UNC4841, alteró su malware para tratar de mantener el acceso, dijo Mandiant. Luego, el grupo “contrarrestó con operaciones de alta frecuencia dirigidas a un número de víctimas ubicadas en al menos 16 países diferentes”.

La noticia se da a
La noticia se da a conocer cuando el secretario de Estado de EEUU, Antony Blinken, parte hacia China este fin de semana (Mandel Ngan/Pool vía Reuters)

La noticia se da a conocer poco antes de que el secretario de Estado de EEUU, Antony Blinken, parta hacia China este fin de semana como parte del impulso de la administración Biden para reparar los lazos deteriorados entre Washington y Beijing.

Su visita se había planeado inicialmente para principios de este año, pero se pospuso indefinidamente después del descubrimiento y derribo de lo que Estados Unidos dijo que era un globo espía chino sobre Estados Unidos.

Mandiant dijo que la orientación tanto a nivel organizacional como de cuenta individual se centró en temas que son de alta prioridad política para China, particularmente en la región de Asia Pacífico. Dijo que los piratas informáticos buscaron cuentas de correo electrónico de personas que trabajaban para gobiernos de interés político o estratégico para China en el momento en que participaban en reuniones diplomáticas con otros países.

En un comunicado enviado por correo electrónico el jueves, Barracuda dijo que alrededor del 5% de sus dispositivos activos de Email Security Gateway en todo el mundo mostraron evidencia de un posible riesgo. Dijo que estaba proporcionando dispositivos de reemplazo a los clientes afectados sin costo alguno.

El gobierno de EEUU acusó a Beijing de ser su principal amenaza de ciberespionaje, con piratas informáticos chinos respaldados por el estado que roban datos tanto del sector público como del privado.

En términos de inteligencia sin procesar que afecta a los EEUU, las infiltraciones electrónicas más grandes de China se han dirigido a OPM, Anthem, Equifax y Marriott.

A principios de este año, Microsoft dijo que los piratas informáticos chinos respaldados por el estado han estado apuntando a la infraestructura crítica de los EEUU y podrían estar sentando las bases técnicas para la posible interrupción de las comunicaciones críticas entre los EEUU y Asia durante futuras crisis.

China dice que Estados Unidos también se dedica al espionaje cibernético en su contra, pirateando las computadoras de sus universidades y empresas.

(Con información de AP)

Seguir leyendo:

Guardar

Últimas Noticias

Qué es y cómo se aplica el “Nunchi”, el principio de convivencia en Corea del Sur

Esta tradición enseña a interpretar emociones y dinámicas sociales para evitar malentendidos, fomentando relaciones armoniosas y una mejor convivencia en espacios reducidos
Qué es y cómo se

Revelan que la esposa de Bashar al Assad está gravemente enferma de leucemia y tendría un 50% de posibilidades de sobrevivir

Asma al Assad buscaría divorciarse del derrocado dictador sirio y recibir tratamiento en Londres, su ciudad natal, aunque el gobierno británico la declaró “persona non grata”
Revelan que la esposa de

Rusia lanzó 31 drones de largo alcance contra el mercado de Nikopol en Ucrania

La Fuerza Aérea rusa envió más de 31 aviones no tripulados ‘kamikaze’ y de largo alcance que impactaron en varias regiones del territorio ucraniano y dejaron un saldo de seis heridos en el mercado central de la ciudad del centro del país
Rusia lanzó 31 drones de

El último diálogo entre el piloto y la torre de control antes de la caída del vuelo de Azerbaijan Airlines

La serie de intercambios entre los tripulantes de mando y el control aéreo reflejan los momentos de pánico y confusión antes de que el avión se estrellara. Murieron 38 personas
El último diálogo entre el

Israel rechazó las “afirmaciones falsas” sobre la muerte de periodistas en un ataque en Gaza

Las Fuerzas de Defensa de Israel aseguraron que el bombardeo en Nuseirat tenía como objetivo a terroristas de la Yihad Islámica, contradiciendo reportes sobre el fallecimiento de cinco trabajadores del canal Al Quds en un vehículo marcado como prensa
Israel rechazó las “afirmaciones falsas”
MÁS NOTICIAS