Para continuar, suscribite a americateve. Si ya sos un usuario suscripto, iniciá sesión.
SUSCRIBITE
“Esta es la campaña más amplia de ciberespionaje realizada por una entidad vinculada con China desde la masiva explotación de Microsoft Exchange a inicios de 2021”, dijo Charles Carmakal, director técnico de Mandiant, en un comunicado por email. Ese hackeo afectó a decenas de miles de computadoras a nivel global.
En un blog el jueves Mandiant, que es propiedad de Google, expresó “alta confianza” en que la agrupación que aprovechó la vulnerabilidad del sistema de seguridad de Barracuda Networks estuvo involucrada en “actividades de espionaje a favor de la República Popular de China”. Aseveró que la actividad comenzó desde octubre.
Los hackers enviaron emails con archivos adjuntos viciados para obtener acceso a los dispositivos y datos de las organizaciones, indicó Mandiant. De esas organizaciones, el 55% eran del Continente Americano, el 22% de la región Asia-Pacífico y el 24% de Europa, el Medio Oriente y África. Incluyen ministerios de relaciones exteriores del sudeste asiático y oficinas comerciales e instituciones académicas en Taiwán y Hong Kong.
Mandiant explicó que el hecho de que la mayoría de las entidades afectadas estén en el Continente Americano probablemente se debe a que en esa región está la mayoría de los clientes de Barracuda.
Mandiant indicó que los hackeos, tanto contra individuos como contra instituciones, fueron dirigidos a temas que son de alta prioridad para China, particularmente en la región Asia-Pacífico. Aseveró que los hackers buscaron cuentas de email de personas que trabajan para gobiernos de interés político o estratégico para China, en momentos en que participaban en encuentros diplomáticos con otros países.
El corresponsal Zen Soo contribuyó desde Hong Kong.
FUENTE: Associated Press
Suscribite a nuestro Newsletter