La piratería de Pulse Secure VPN también afectó al transporte, las empresas de telecomunicaciones, dice FireEye

Una extensa operación de espionaje chino contra organizaciones gubernamentales de Estados Unidos y Europa se extiende a sectores comerciales adicionales a los conocidos anteriormente e involucra cuatro nuevas herramientas de piratería, dijo el jueves la firma de seguridad FireEye.

En total, dos grupos vinculados a China, y otros piratas informáticos que los investigadores no nombraron, están explotando software de red privada virtual en brechas que han afectado a los sectores de transporte y telecomunicaciones, según FireEye. Anteriormente, la firma solo había nombrado a los sectores de defensa, financiero y gubernamental como afectados por las infracciones.

Los atacantes están explotando el popular software VPN conocido como Pulse Connect Secure para meterse en redes y robar datos confidenciales. Muchas de las organizaciones violadas “operan en verticales e industrias alineadas con los objetivos estratégicos de Beijing” que se describen en el último “Plan de cinco años” del gobierno chino para el crecimiento económico, según Mandiant, el brazo de respuesta a incidentes de FireEye.

La mayoría de las intrusiones han sido llevadas a cabo por un grupo llamado UNC2630, que parece operar en nombre del gobierno chino, dijo Sarah Jones, analista principal senior de Mandiant Threat Intelligence. Los presuntos piratas informáticos chinos están utilizando cuatro piezas adicionales de malware para robar datos y cubrir sus huellas.

“La actividad de ciberespionaje chino ha demostrado una mayor tolerancia al riesgo y está menos restringida por las presiones diplomáticas de lo que se caracterizó anteriormente”, escribieron analistas de Mandiant en un blog el jueves.

En una actividad separada que Microsoft reveló en marzo , supuestos espías chinos explotaron fallas en el software Exchange Server para robar bandejas de entrada de correo electrónico de organizaciones estadounidenses. Algunos analistas argumentaron que esos ataques violaron las normas del ciberespacio porque el código malicioso dejado en las computadoras de las víctimas podría haber sido explotado por una serie de delincuentes motivados económicamente.

Un portavoz de la embajada china en Washington, DC, no respondió de inmediato a una solicitud de comentarios el jueves sobre los hallazgos de Mandiant. Beijing niega habitualmente haber realizado ciberataques.

Responder a los supuestos ataques chinos, junto con una supuesta operación rusa que explota el software SolarWinds, a menudo ha sido una limpieza intensiva en mano de obra para los funcionarios estadounidenses. Al menos 24 agencias federales utilizan Pulse Connect Secure, y algunos laboratorios de investigación centrados en la seguridad nacional anuncian abiertamente su uso del software. Al menos cinco agencias civiles pueden haber sido violadas en el pirateo de Pulse Connect Secure, según un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA).

CISA ha emitido directivas de emergencia a las agencias federales para que apliquen las actualizaciones de software Pulse Connect Secure y Exchange Server.

En algunas de las violaciones de Pulse Connect, los supuestos espías chinos encubrieron evidencia de muchos de sus compromisos mientras Mandiant se preparaba para exponer la operación el mes pasado, dijo la firma de seguridad.

Los analistas de Mandiant argumentan que los piratas informáticos chinos se han vuelto más eficientes y estratégicos en los últimos años en la selección de datos en poder de organizaciones que podrían ayudar a Beijing a avanzar en sus objetivos políticos, militares y económicos.

“La mayor ambición y tolerancia al riesgo demostrada por los legisladores chinos desde 2019 indica que el ritmo de la actividad patrocinada por el estado chino puede aumentar en un futuro cercano y que el aparato chino de amenazas cibernéticas presenta una amenaza renovada y seria para las entidades comerciales de Estados Unidos y Europa”. advirtieron los analistas.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *