¡El ‘salvaje’ grupo de hackers chinos está de vuelta!
menu-trigger
ESCRIBE LA BÚSQUEDA Y PRESIONA ENTER

¡El ‘salvaje’ grupo de hackers chinos está de vuelta!

COMPARTIR

···
menu-trigger

¡El ‘salvaje’ grupo de hackers chinos está de vuelta!

bulletEstuvieron en silencio durante varios años, pero resurgieron y ahora roban contraseñas y han extendido sus ataques hasta México.

Bloomberg / Ryan Gallagher
20/12/2019
Actualización 20/12/2019 - 2:30
Al registrarte estás aceptando el aviso de privacidad y protección de datos. Puedes desuscribirte en cualquier momento.

Un grupo de hackers vinculado al gobierno chino que se pensó estaba inactivo ha atacado silenciosamente a empresas y agencias gubernamentales durante los últimos dos años, informaron investigadores de Fox-IT, compañía de seguridad con sede en Países Bajos.

Los piratas informáticos han recopilado datos después de robar contraseñas y han eludido la rigurosa autenticación de dos pasos, de acuerdo con los expertos.

Fox-IT señaló en un estudio publicado este jueves que los ataques del grupo se han extendido a 10 países, incluido México. El resto de naciones atacadas son Estados Unidos, Brasil, China, Portugal, España, Reino Unido, Francia, Alemania e Italia.

Los hackers llevaron a cabo una campaña de espionaje global dirigida a distintas industrias, como las de aviación, construcción, finanzas, atención médica, seguros, juegos de azar y energía, dijo la empresa.

Los piratas probablemente pertenezcan a un grupo conocido como APT20, señalaron los investigadores, quienes dijeron que tenían “un alto grado de certeza en que el responsable es un grupo chino y que probablemente están trabajando para apoyar los intereses del Gobierno de China”.

Entre 2009 y 2014, APT20 -también conocido como Violin Panda y th3bug- se asoció con distintos ataques. El grupo estuvo en silencio durante varios años, pero resurgió, indicó Fox-IT.

“Mucha gente pensó que este grupo desapareció”, dijo Frank Groenewegen, experto jefe de seguridad de Fox-IT. “Sin embargo, descubrimos que este grupo nuevamente ha estado operando a nivel internacional y hackeando muchas compañías”.

Un representante del Gobierno chino no devolvió un mensaje en busca de comentarios.

Fox-IT descubrió la oleada de piratería en el verano de 2018 mientras realizaba un análisis, dijo Groenewegen. Pudieron seguir un rastro digital que los ayudó a descubrir docenas de ataques que aparentemente fueron perpetrados por el mismo grupo.

También hubo al menos un objetivo dentro de China, una compañía de semiconductores.

Los hackers generalmente obtendrían acceso a los sistemas al aprovechar una vulnerabilidad en los servidores web. Luego se infiltrarían más para identificar a los administradores de sistemas con acceso privilegiado a las partes más sensibles de la red informática, según el informe de Fox-IT.

Los hackers instalan el software keylogger en los computadores de los administradores para registrar las pulsaciones de teclas y mostrar contraseñas. El grupo también pudo, al menos en un caso, comprometer un sistema de autenticación de dos factores al replicar sus códigos, diseñados para contrarrestar a los hackers al proporcionar una capa adicional de seguridad además de una contraseña, según Fox-IT.

Además, los atacantes fueron eficaces para encubrir sus huellas. Rutinariamente eliminarían las herramientas que usaron para robar datos de computadoras infectadas. No obstante, ocasionalmente cometían errores. Fox-IT colocó la tecnología de monitoreo dentro de la red de una víctima y pudo recopilar datos que muestran que los piratas usaban un navegador web en chino.

Con la ayuda de un organismo encargado del orden público, Fox-IT rastreó las actividades de los hackers hasta un servidor que el grupo había comprado como plataforma para sus ataques. Los piratas informáticos habían pagado en bitcoins y entregado detalles falsos, un número de teléfono británico y una dirección estadounidense. Pero habían escrito parte de la dirección en chino simplificado.

También estaba la cuestión del tiempo. Los hackers se activaron cerca de las 3:00 horas en Países Bajos y continuaron durante 8 a 10 horas. Esto sugiere que estaban operando en la zona horaria de China

Quizás el indicador más llamativo se produjo después de que los hackers descubrieron que habían sido atrapados. Fox-IT trabajó para expulsarlos de una red comprometida y observó cómo el grupo tecleaba una serie de comandos para intentar recuperar el acceso a las computadoras.

Cuando quedó claro que habían sido bloqueados, uno de los hackers, aparentemente frustrado, utilizó la palabra ‘wocao’ en su teclado. Dicho vocablo, en jerga china, es una grosería, según Fox-IT.