Denuncian que hackers vinculados a China involucrados en robo mundial de contraseñas

0

Una compañía estadounidense de seguridad informática asegura que un grupo de hackers, posiblemente vinculados a China, accedió a las contraseñas de nueve compañías internacionales incluyendo una en Estados Unidos.

El reporte de Palo Alto Networks de Santa Clara, California, asegura que se encontraron agentes maliciosos que estaban activamente robando contraseñas de organizaciones específicas para mantener acceso por un largo periodo.

El informe asegura que, desde el 22 de septiembre hasta principios del mes de octubre, los piratas informáticos tuvieron acceso a los sistemas de al menos nueve entidades en sectores como tecnología, defensa, salud, energía y educación.

Ninguna de las empresas se identifica en el informe, pero se sabe que una está en Estados Unidos.

Ryan Olson, vicepresidente de inteligencia de amenazas de Palo Alto Networks, dijo que “cualquier empresa que haga negocios con el Pentágono podría tener una variedad de datos en sus correos electrónicos sobre contratos de defensa que podrían ser de interés para espías extranjeros”.

Nicholas Eftimiades, profesor asistente de la Universidad de Penn State y ex oficial de inteligencia de la CIA, le dijo al servicio Mandarín de la Voz de América que las tácticas utilizadas en estos ataques se emplean generalmente contra gobiernos extranjeros. En este caso, el grupo de piratería utilizó las tácticas contra intereses comerciales a escala global.

Eftimiades agregó que si estos ataques no se hubieran detectado, el grupo de amenazas habría accedido a miles de empresas y habría podido realizar espionaje desde esas empresas.

El informe fue publicado en el sitio web de Palo Alto Networks el 7 de noviembre. El Ministerio de Seguridad del Estado chino no respondió a la solicitud de comentarios de la VOA.

Olson le dijo a CNN, que informó por primera vez de la infracción, que “en conjunto, el acceso a esa información puede ser realmente valioso”, y agregó, “incluso si no es información clasificada, incluso si es solo información sobre cómo le va al negocio”.

Palo Alto Networks dijo que detectó dos programas que se utilizaron, Godzilla y NGLite. Ambos incluían instrucciones en chino “y están disponibles públicamente para descargar en GitHub”, dice el informe de la empresa. GitHub es utilizado por millones de desarrolladores y empresas en todo el mundo para muchas cosas, incluido el intercambio de códigos informáticos.

La firma de ciberseguridad agregó que las tácticas utilizadas en los ataques parecen similares a las utilizadas por Emissary Panda, un grupo de amenaza chino que ha estado activo desde 2010.

El grupo ha estado activo en el Medio Oriente y ha atacado a contratistas de defensa de EE. UU. En el pasado, según teampassword.com, una firma de ciberseguridad.

Choose your Reaction!