Un informe publicado el 4 de mayo por investigadores de seguridad de Cybereason, una firma de seguridad cibernética, reveló que un grupo de hackers chinos «notorio» vinculado al estado denominado Winnti APT group (Winnti), que existe desde 2010, está detrás de los ataques cibernéticos en docenas de organizaciones en todo el mundo.
Cybereason publicó el informe luego de una investigación de 12 meses sobre el grupo y descubrió que los piratas informáticos respaldados por el gobierno llevaron a cabo una campaña global de espionaje cibernético «dirigida a fabricantes en América del Norte, Europa y Asia en las industrias de Defensa, Energía, Aeroespacial, Biotecnología y Farmacéutica», llamando la campaña, “una de las mayores campañas de robo de propiedad intelectual de su tipo proveniente de China”.
Los expertos en seguridad cibernética descubrieron una operación del grupo denominada «Operación CuckooBees» que no ha sido detectada desde al menos 2019. Según el informe, la operación probablemente desvió «miles de gigabytes de propiedad intelectual y datos privados confidenciales de docenas de empresas».
Cybereason ha publicado dos informes al respecto, el primero explora las tácticas y técnicas utilizadas en la campaña general y el segundo es un análisis detallado del malware y los exploits utilizados por el grupo.
Las intrusiones de espionaje de los hackers chinos son desde hace años
El equipo de Cybereason dice que investigó «una operación de espionaje cibernético sofisticada y elusiva» con el objetivo de robar información privada confidencial de empresas de tecnología de todo el mundo.
Success
You are now signed up for our newsletter
Success
Check your email to complete sign up
Debido al uso que hace el grupo de «rootkits a nivel de kernel firmados digitalmente», así como a una «cadena de infección elaborada de varias etapas», las actividades del grupo han pasado desapercibidas durante años.
El CEO de Cybereason, Lior Div, dijo en un comunicado: «La revelación más alarmante es que las empresas no eran conscientes de que habían sido violadas, yendo algunas hasta al menos 2019, dando a Winnti acceso libre y sin filtro a la propiedad intelectual, planos, diagramas sensibles y otros datos de propiedad.»
La firma ha dicho que ha informado tanto a la Oficina Federal de Investigaciones (FBI) como al Departamento de Justicia de los Estados Unidos sobre sus hallazgos.
Cuando se le preguntó sobre el informe, el portavoz de la embajada china, Liu Pengyu, le dijo a CNN que China “nunca alentará, apoyará ni aprobará los ataques cibernéticos”.
“China se opone a las especulaciones y acusaciones infundadas sobre el tema de los ataques de piratas informáticos”, agregó Liu. “Si la empresa realmente se preocupa por la seguridad cibernética global, debería prestar más atención a los ataques cibernéticos de los piratas informáticos patrocinados por el gobierno de EE. UU. en China y otros países”, dijo.
El mes pasado, China apareció en los titulares por otras razones de seguridad cibernética después de que Beijing supuestamente lanzó un gran ataque cibernético contra las instalaciones militares y nucleares de Ucrania justo antes de que Moscú lanzara su “operación militar especial” en Ucrania.
“En ese momento, un informe en un periódico británico, The Times, decía que el servicio de seguridad de Ucrania había acusado al gobierno chino de intentar piratear más de 600 sitios web conectados con el gobierno y otras instituciones clave”, informó The Hill.
LEE MÁS:
