Estados Unidos: piratas informáticos atacaron las redes de grupos de defensa

Hackers chinos atacaron los sistemas que permiten establecer una conexión segura en las redes digitales de firmas de defensa de Estados Unidos, para conseguir información de los funcionarios, así lo anunció el consultor en seguridad informática de la empresa Mandiant.

MIRA: George Floyd: EE.UU. abre una investigación sobre las prácticas de la policía de Minneapolis

El informe de la organización vinculó al menos a dos grupos de piratas informáticos, uno de los cuales considerado cercano al régimen chino, con el software malicioso que explotó las vulnerabilidades de redes virtuales privadas fabricados por la empresa Pulse Secure, que pertenece al grupo Ivanti.

Los hackers usaron el malaware para intentar robar las identidades de los usuarios de VPN y penetrar en los sistemas informáticos de grupos de defensa entre octubre de 2020 y marzo de 2021, precisó el documento.

“Sospechamos que UNC2630 (uno de los grupos) opera en nombre del gobierno chino y podría tener lazos con APT5, un grupo de hackers vinculado a las autoridades de Beijing”, según el informe.

Asimismo, Mandiant, no precisó cuántas empresas fueron afectadas e indicó que “APT5 ataca regularmente las redes de grupos de alto valor” y “sus objetivos preferidos parecen ser empresas del sector de la aeronáutica y la defensa situados en Estados Unidos, Europa y Asia”.

Por otro lado, la compañía Pulse Secure confirmó la mayor parte del informe de Mandiant, y expresó que ya ofreció a sus clientes soluciones para bloquear el software malicioso.

Microsoft

Anteriormente, se habían registrado ataques similares en Estados Unidos. La empresa Microsoft, alertó en marzo de este año que hackers chinos había lograron tener acceso al correo de usuarios.

Los piratas informáticos, con apoyo del régimen de Xi Jinping, buscaban robar información en ámbitos como investigación de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa y ONG.

Microsoft dijo a través de su vicepresidente corporativo para seguridad y confianza del usuario, Tom Burt, que un grupo “altamente calificado y sofisticado” de hackers, el cual está patrocinado por un gobierno y opera desde China, ha estado tratando de robar información de varios objetivos estadounidenses, incluidas universidades, contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.

Además, ese mismo mes un grupo de piratas informáticos respaldado por el régimen chino atacó los sistemas de dos fabricantes de vacunas indios cuyas inyecciones para el coronavirus se utilizaban en la campaña de inmunización del país, según publicó Reuters con información a la que tuvo acceso de la empresa de ciberinteligencia Cyfirma.

VIDEO RECOMENDADO

TE PUEDE INTERESAR

• La vacuna de Johnson & Johnson contra el COVID-19 advertirá sobre trombosis en su etiqueta
• ¿Qué es la languidez y cómo combatirla durante la pandemia del COVID-19?
• EE.UU. eleva alerta sobre Perú y recomienda a sus ciudadanos “no viajar” por la pandemia
• Vacunados que van al Perú pueden contraer y propagar variantes del COVID-19, dice EE.UU.