TecTop
Los asistentes pasan frente a una pantalla electrónica que muestra ciberataques recientes en China en la Conferencia de Seguridad de Internet de China en Beijing, el 12 de septiembre de 2017. Es probable que los piratas informáticos vinculados a China estén detrás de la explotación de un agujero de seguridad de software en la función de seguridad de correo electrónico de la firma de seguridad cibernética Barracuda Networks. que afectó a organizaciones públicas y privadas a nivel mundial, según una investigación de la firma de seguridad Mandiant. Crédito: AP Photo/Mark Schiefelbein, Archivo
Los presuntos piratas informáticos chinos respaldados por el estado utilizaron un agujero de seguridad en un popular dispositivo de seguridad de correo electrónico para ingresar a las redes de cientos de organizaciones del sector público y privado en todo el mundo, casi un tercio de ellas agencias gubernamentales, incluidos los ministerios de relaciones exteriores, dijo el jueves la firma de seguridad cibernética Mandiant.
“Esta es la campaña de espionaje cibernético más amplia conocida realizada por un actor de amenazas de China-nexus desde la explotación masiva de Microsoft Exchange a principios de 2021”, dijo Charles Carmakal, director técnico de Mandiant, en un comunicado enviado por correo electrónico. Ese hackeo comprometió decenas de miles de computadoras en todo el mundo.
En una publicación de blog el jueves, Mandiant, propiedad de Google, expresó «alta confianza» en que el grupo que explotaba una vulnerabilidad de software en Email Security Gateway de Barracuda Networks estaba involucrado en «actividades de espionaje en apoyo de la República Popular China». Dijo que la actividad comenzó a principios de octubre.
Los piratas informáticos enviaron correos electrónicos que contenían archivos adjuntos maliciosos para obtener acceso a los dispositivos y datos de las organizaciones objetivo, dijo Mandiant. De esas organizaciones, el 55% eran de las Américas, el 22% de Asia Pacífico y el 24% de Europa, Medio Oriente y África e incluían ministerios de relaciones exteriores en el sudeste asiático, oficinas de comercio exterior y organizaciones académicas en Taiwán y Hong Kong. dijo la compañía.
Mandiant dijo que el impacto mayoritario en las Américas puede reflejar parcialmente la geografía de la base de clientes de Barracuda.
Las banderas estadounidense y china ondean en Genting Snow Park antes de los Juegos Olímpicos de Invierno de 2022, en Zhangjiakou, China, el 2 de febrero de 2022. Es probable que los piratas informáticos vinculados a China estén detrás de la explotación de un agujero de seguridad de software en el correo electrónico de la firma de seguridad cibernética Barracuda Networks. característica de seguridad que afectó a organizaciones públicas y privadas a nivel mundial, según una investigación realizada por la firma de seguridad Mandiant. Crédito: AP Photo/Kiichiro Sato, Archivo
Barracuda anunciado el 6 de junio que algunos de sus dispositivos de seguridad de correo electrónico habían sido pirateados ya en octubre, dando a los intrusos una puerta trasera a las redes comprometidas. El hackeo fue tan severo que la compañía de California recomendó reemplazar completamente los electrodomésticos.
Después de descubrirlo a mediados de mayo, Barracuda lanzó parches de contención y remediación, pero el grupo de hackers, que Mandiant identifica como UNC4841, alteró su malware para tratar de mantener el acceso, dijo Mandiant. Luego, el grupo «contrarrestó con operaciones de alta frecuencia dirigidas a varias víctimas ubicadas en al menos 16 países diferentes».
Mandiant dijo que la orientación tanto a nivel organizacional como de cuenta individual se centró en temas que son de alta prioridad política para China, particularmente en la región de Asia Pacífico. Dijo que los piratas informáticos buscaron cuentas de correo electrónico de personas que trabajaban para gobiernos de interés político o estratégico para China en el momento en que participaban en reuniones diplomáticas con otros países.
En un comunicado enviado por correo electrónico el jueves, Barracuda dijo que alrededor del 5% de sus dispositivos activos de Email Security Gateway en todo el mundo mostraron evidencia de un posible compromiso. Dijo que estaba proporcionando electrodomésticos de reemplazo a los clientes afectados sin costo alguno.
El gobierno de EE. UU. acusó a Beijing de ser su principal amenaza de ciberespionaje, con piratas informáticos chinos respaldados por el estado que roban datos tanto del sector público como del privado.
China dice que Estados Unidos también se dedica al espionaje cibernético en su contra, pirateando las computadoras de sus universidades y empresas.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Empresa de seguridad: los piratas informáticos chinos irrumpieron en un dispositivo de seguridad de correo electrónico en una campaña de espionaje (15 de junio de 2023) consultado el 15 de junio de 2023 en https://techxplore.com/news/2023-06-firm-chinese-hackers-broke-email.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
