Hackers chinos atacan redes de grupos de Defensa de EEUU
Los piratas informáticos usaron un software malicioso que explotó las vulnerabilidades de los VPN

La empresa estadounidense de ciberseguridad Mandiant informó que hackers chinos atacaron las redes de grupos de defensa de Estados Unidos.

El informe de Mandiant especifica que los piratas informáticos atacaron los VPN que fabrica Pulse Secure, que pertenece al grupo Ivanti, para penetrar en las redes digitales de la compañía.

En el hecho delictivo se vinculó al menos a dos grupos de hackers. De acuerdo con la investigación, uno de esos grupos tiene nexos cercanos con el régimen chino.

En el ataque se utilizó un software malicioso que explotó las vulnerabilidades de los VPN y un malware que intentó robar las identidades de los usuarios de VPN y así penetrar en los sistemas informáticos de grupos de defensa, entre octubre de 2020 y marzo de 2021.

Según el texto divulgado por la prensa local, uno de los grupos de hackers fue identificado con el nombre de UNC2630. Gobiernos y empresas financieras de Europa y Estados Unidos también fueron objeto del ataque.

Sospechamos que UNC2630 opera en nombre del gobierno chino y podría tener lazos con APT5, un grupo de hackers vinculado a las autoridades de Beijing», según el informe.

La empresa estadounidense de ciberseguridad añadió que en el ataque también se vinculó un tercer grupo de hackers, llamado APT5.

APT5 ataca regularmente las redes de grupos de alto valor y sus objetivos preferidos parecen ser empresas del sector de la aeronáutica y la defensa situados en Estados Unidos, Europa y Asia” indicó Mandiant, que no precisó cuántas empresas fueron afectadas.

Por su parte, Pulse Secure dijo que ya ofreció a sus clientes soluciones para bloquear el software malicioso.

Intentos fallidos del régimen chino

De acuerdo a lo señalado por medios locales, los piratas informáticos chinos ya habían intentado robar información a empresas estadounidenses.

Tal es el caso de la empresa Microsoft, la cual alertó en marzo pasado que hackers chinos habían lograron tener acceso al correo de usuarios.

El régimen trató de robar información de investigaciones de enfermedades infecciosas, gabinetes de abogados, educación superior, contratistas de Defensa y ONG.