Se potencia el ciberespionaje de China contra EE UU

Atacantes en línea vinculados a China están detrás de una vasta campaña de ciberespionaje contra agencias gubernamentales de interés para Pekín, afirmó la plataforma de ciberseguridad Mandiant, filial de Google.

“Esta es la campaña de ciberespionaje más amplia dirigida por un actor con nexos con China desde la masiva explotación de Microsoft Exchange a principios de 2021”, afirmó el director de tecnología de Mandiant, Charles Carmakal.

Los atacantes comprometieron las defensas informáticas de cientos de organizaciones, y en algunos casos robaron “correos electrónicos de importantes funcionarios que trataban asuntos de interés para el gobierno chino”, añadió Carmakal.

Mandiant dijo tener “elevada confianza” en que un grupo denominado UNC4841 está detrás del espionaje “en apoyo de la República Popular China”.

Los piratas informáticos atacaron a víctimas de al menos 16 países, golpeando a organizaciones públicas y privadas de todo el mundo, dijo. Según el informe, los ataques se centraron en asuntos de elevada importancia política para el gobierno chino, especialmente en la región de Asia-Pacífico y Taiwán.

Las víctimas incluyeron ministerios de Asuntos Exteriores, organizaciones de investigación y misiones comerciales extranjeras con sede en Hong Kong y Taiwán, señaló Mandiant.

Los ciberataques consistieron en el envío de mensajes de correo electrónico con códigos maliciosos que aprovechaban las debilidades del programa de seguridad Barracuda para así revisar esos mensajes.