Hackers chinos apuntan a los think tanks del Reino Unido
Los grupos de piratería con base en China se dirigen repetidamente a los think tanks británicos especializados en cuestiones de seguridad y defensa internacionales.
Esta es la advertencia del especialista en seguridad estadounidense Crowdstrike, que dice que los ataques de los grupos chinos han estado dirigidos contra los grupos desde abril de 2017, pero no todos los ataques de piratería fueron exitosos.
Durante años, los expertos han advertido que los piratas informáticos chinos se han dirigido a objetivos occidentales , ubicados principalmente (pero no exclusivamente) en la industria de la defensa.
Crowdstrike dijo a la BBC que había visto ataques repetidos contra think tanks especializados en seguridad internacional y asuntos de defensa.
La BBC dijo que no todos los think tanks del Reino Unido fueron violados.
Crowdstrike dijo que había sido convocado por algunos think tanks para responder a ataques de pirateo, pero varios think tanks contactados por la BBC se negaron a comentar sobre el asunto.
La firma de seguridad atribuye los ataques a grupos que llama "Panda". Según informes, Crowdstrike dijo que Panda tiene su base en China y está vinculado al estado chino.
Crowdstrike también dijo que la actividad cibernética china aumentó en 2017 en todo el mundo.
Crowdstrike dijo que, desde el verano de 2017, los bufetes de abogados, las universidades y las empresas de tecnología se enfocaron en todo el mundo, mientras que en el Reino Unido se diseñaron think tanks.
Dmitri Alperovitch, cofundador de Crowdstrike y CTO, le dijo a la BBC que varios think tanks que trabajan en la política china fueron atacados "muy agresivamente".
Dijo que los responsables de los ataques intentaban robar informes, pero también información sobre las conexiones con el gobierno.
"Creen que los think tanks son muy influyentes tanto en Estados Unidos como en el Reino Unido", dijo. "Creen que pueden tener acceso a información que no es pública.
"En algunos casos [eso] puede ser cierto, porque tienes muchos canales informales que estos think tanks tendrán con funcionarios del gobierno".
Alperovitch dijo que se convocaría a Crowdstrike después de un ataque para ayudar a investigar, "limpiar" y proteger a las organizaciones en el futuro.
Crowdstrike dijo que incluso después de que los piratas informáticos chinos fueran expulsados, tratarían de volver a entrar.
Crowdstrike ha sido introducido anteriormente para investigar incidentes de piratería con motivación política durante las elecciones presidenciales de EE. UU., Incluido el lanzamiento de correos electrónicos robados del Comité Nacional Demócrata (DNC).
El gobierno de los Estados Unidos ha culpado oficialmente a Rusia por ese ataque.
Dijo que el grupo de piratería 'Fancy Bear', supuestamente vinculado al ejército ruso, había pirateado el DNC.
Este mismo grupo supuestamente atacó el mes pasado al Senado de los EE. UU. Y las organizaciones vinculadas a los Juegos Olímpicos.