Una importante firma privada de ciberseguridad dijo que sospecha que los hackers informáticos chinos patrocinados por el estado se han infiltrado durante meses en organizaciones gubernamentales estadounidenses y europeas, así como en empresas de defensa y tecnología.
La compañía de seguridad FireEye dijo en una publicación de blog el martes que el análisis está en curso para determinar el alcance de la violación, pero cree que UNC2630 y APT5, dos grupos de hackers vinculados a China, apuntaban a empresas de defensa y tecnología en los Estados Unidos y en otros lugares.
Charles Carmakal, director de tecnología de Mandiant, que es una división de FireEye y ha estado respondiendo a las infiltraciones, dijo que los grupos detrás del ataque son “muy avanzados” y se centran en objetivos de alto valor de Información para después llevarla al país asiático.
“Esto parece un espionaje clásico con base en China”, dijo Carmakal. “Hubo un robo de propiedad intelectual, datos de proyectos. Sospechamos que hubo un robo de datos que nunca sabremos”.
La empresa matriz de Pulse Secure, Ivanti, dijo que ha publicado actualizaciones para resolver los problemas, aunque es posible que un parche final no esté disponible hasta el próximo mes. “Pulse Secure ha estado trabajando en estrecha colaboración con Mandiant, los clientes afectados, los socios gubernamentales y otros expertos forenses para abordar estos problemas”, confirmó FireEye.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras del Departamento de Interior emitió una alerta más tarde, el martes, en la que afirmaba estar al tanto de los compromisos de las agencias gubernamentales estadounidenses, las entidades de infraestructuras críticas y otras organizaciones del sector privado.
La agencia dijo que el ataque relacionado con los productos Pulse Connect Secure comenzó en junio o antes, y que desde finales del mes pasado ha asistido a “múltiples entidades” que se han visto afectadas.
El mes pasado, Microsoft dijo que el grupo de hackers chino HAFNIUM se había infiltrado en redes a través de vulnerabilidades en sus servidores Exchange que permitían el acceso a cuentas de correo electrónico.
En diciembre, un puñado de agencias federales de EE. UU., Incluido el Departamento de Seguridad Nacional, fueron violadas por hackers vinculados al servicio de inteligencia ruso.
El martes, la Casa Blanca dijo que está lanzando un plan para proteger la infraestructura eléctrica crítica de sofisticadas amenazas cibernéticas.
Te puede interesar: ¿Ciberataque en instalaciones nucleares en Irán?