Los grupos de piratas informáticos respaldados por el estado chino comprometieron al menos cinco compañías globales de telecomunicaciones y robaron registros telefónicos y datos de ubicación, según investigadores de ciberseguridad.
Los grupos de piratas informáticos llevaron a cabo una campaña en el sudeste asiático de 2017 a 2021, en algunos casos explotando vulnerabilidades de seguridad en los servidores Exchange de Microsoft Corp. para obtener acceso a los sistemas internos de las empresas de telecomunicaciones, según un nuevo informe publicado el martes por la seguridad con sede en EE. UU. firma Cybereason Inc.
Lior Div, el director ejecutivo de Cybereason, dijo que los piratas informáticos habían obtenido "el santo grial del espionaje" al obtener el control total de las redes de telecomunicaciones que penetraron. Cybereason nombró a los grupos Soft Cell, Naikon y Group-3390.
“Estas operaciones de espionaje patrocinadas por el estado no solo impactan negativamente a los clientes y socios comerciales de las empresas de telecomunicaciones, sino que también tienen el potencial de amenazar la seguridad nacional de los países de la región y de aquellos que tienen intereses creados en la estabilidad de la región”, dijo Div.
El Ministerio de Relaciones Exteriores de China no respondió a las solicitudes de comentarios. Un portavoz del gobierno negó anteriormente las acusaciones de que piratas informáticos chinos se infiltraron en los servidores de Microsoft Exchange.
"Estados Unidos se alió con sus aliados y lanzó una acusación injustificada contra China sobre ciberseguridad", dijo Zhao Lijian en una conferencia de prensa el 20 de julio en Beijing. “Es puramente una difamación y represión por motivos políticos. China nunca aceptará esto ".
Un portavoz de Microsoft dijo que la compañía aún no había visto el informe y, por lo tanto, se negó a comentar.
Div se negó a nombrar compañías o países específicos donde los piratas informáticos llevaron a cabo sus intrusiones, aunque el informe dijo que se dirigían a proveedores de telecomunicaciones en algunas naciones del sudeste asiático que tenían disputas de larga data con China. También señaló una investigación anterior de la firma de ciberseguridad Check Point Software Technologies Ltd.que encontró que uno de los grupos de piratería se había dirigido anteriormente a los ministerios de asuntos exteriores del gobierno, ciencia y tecnología, así como a empresas gubernamentales en países como Indonesia, Vietnam y el Reino Unido. Filipinas.
La intención de los piratas informáticos era probablemente obtener información sobre corporaciones, figuras políticas, funcionarios gubernamentales, agencias de aplicación de la ley, activistas políticos y facciones disidentes de interés para el gobierno chino, según los investigadores de Cybereason. Sin embargo, los piratas informáticos también tenían la capacidad de cerrar o interrumpir las redes si optaban por cambiar su prioridad del espionaje a la interferencia, concluyó la firma de seguridad.
Cybereason descubrió que los piratas informáticos eran “altamente sofisticados y adaptables”, eludiendo continuamente las medidas de seguridad. Se observó que uno de los grupos escondía su software malicioso en las carpetas de la papelera de reciclaje de las computadoras. Otro grupo se disfrazó con software antivirus y también usó un reproductor multimedia surcoreano llamado "PotPlayer" para infectar computadoras con un registrador de teclas que registraba lo que estaban escribiendo.
En algunos casos, los piratas informáticos accedieron a las redes de telecomunicaciones rompiendo las debilidades de seguridad en los servidores Exchange de Microsoft. Los piratas informáticos afiliados al grupo conocido como Soft Cell estaban explotando algunas de las vulnerabilidades al menos tres meses antes de que Microsoft las revelara públicamente en marzo de 2021, según Cybereason.
Los hallazgos de la empresa de seguridad siguen a las acusaciones de los gobiernos de EE. UU. Y Reino Unido, que el 19 de julio culparon a los actores afiliados al gobierno chino de una serie de ataques globales a los servidores de Microsoft Exchange. "El gobierno chino debe poner fin a este sabotaje cibernético sistemático y puede esperar que se le haga responsable si no lo hace", dijo el secretario de Relaciones Exteriores del Reino Unido, Dominic Raab, en un comunicado
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-07-29. Fecha publicación el 2021-07-29. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: business-standard