in

Según los informes, los piratas informáticos chinos apuntan a la red eléctrica de la India

Según los informes, los piratas informáticos chinos apuntan a la red eléctrica de la India

Según los informes, los piratas informáticos chinos apuntan a la red eléctrica de la India

En una imagen tomada de un video, el portavoz del Ministerio de Relaciones Exteriores de China, Zhao Lijian, habla durante una conferencia de prensa el jueves 10 de marzo de 2022 en Beijing. El sector energético de la India ha sido blanco de piratas informáticos en una operación a largo plazo que se cree que fue llevada a cabo por un grupo chino patrocinado por el estado, una compañía privada de ciberseguridad con sede en EE. UU. detallada en un nuevo informe. El portavoz del Ministerio de Relaciones Exteriores de China, Zhao, dijo el jueves 7 de abril que Beijing había “observado” el informe, pero que China “se opone y combate firmemente cualquier forma de ataque cibernético, y no alentará, apoyará ni tolerará ningún ataque cibernético”. Crédito: AP Photo, Archivo

El sector energético de la India ha sido blanco de piratas informáticos en una operación a largo plazo que se cree que fue llevada a cabo por un grupo chino patrocinado por el estado, una compañía privada de ciberseguridad con sede en EE. UU. detallada en un nuevo informe.

En los últimos meses, Insikt Group, la división de investigación de amenazas de Recorded Future, con sede en Massachusetts, dijo que recopiló evidencia de que los piratas informáticos atacaron siete centros estatales indios responsables de llevar a cabo el despacho eléctrico y el control de la red cerca de un área fronteriza disputada por los dos. vecinos nucleares.

El grupo utilizó principalmente el troyano ShadowPad, que se cree que fue desarrollado por contratistas del Ministerio de Seguridad del Estado de China, lo que llevó a la conclusión de que se trataba de un esfuerzo de piratería patrocinado por el estado, informó el grupo.

“ShadowPad continúa siendo empleado por un número cada vez mayor de grupos vinculados al Ejército Popular de Liberación y al Ministerio de Seguridad del Estado, con sus orígenes vinculados a contratistas de MSS conocidos que primero usan la herramienta en sus propias operaciones y luego probablemente actúan como intendente digital, Dijo Futuro Grabado en el informe del miércoles por la noche.

El portavoz del Ministerio de Relaciones Exteriores de China, Zhao Lijian, dijo el jueves que Pekín “tomó nota” del informe, pero que China “se opone y combate firmemente cualquier forma de ataque cibernético, y no alentará, apoyará ni tolerará ningún ataque cibernético”.

“Me gustaría aconsejar a la empresa en cuestión que si realmente les importa la seguridad cibernética global, deberían prestar más atención a los ataques cibernéticos de los piratas informáticos del gobierno de EE. UU. en China y otros países, y hacer más para ayudar a promover el diálogo y la cooperación entre los países. , en lugar de utilizar el problema del ciberataque para provocar problemas y arrojar barro a China”, dijo a los periodistas.

El Ministerio de Electrónica y Tecnología de la Información de India no devolvió de inmediato una llamada en busca de comentarios el jueves y el Ministro de Energía RK Singh dijo que el informe no era motivo de preocupación.

“Siempre estamos preparados”, dijo. “Tenemos un sistema de seguridad muy robusto. Siempre estamos alerta”.

Insikt Group ya detectó e informó un presunto hack patrocinado por China de 10 organizaciones del sector energético indio en febrero de 2021 por un grupo conocido como RedEcho. El hack más reciente “muestra consistencias en la orientación y la capacidad” con RedEcho, pero también hay “distinciones notables” entre los dos, por lo que al grupo se le ha dado el nombre de trabajo de Threat Activity Group 38, o TAG-38, a medida que se recopila más información. .

Luego de una breve pausa después de su primer informe, Recorded Future dijo que Insikt Group nuevamente comenzó a rastrear los intentos de piratería en las organizaciones de la red eléctrica de India. Durante los últimos meses, hasta fines de marzo, identificó posibles intrusiones en la red dirigidas a al menos siete de los llamados “Centros de despacho de carga estatales” de la India, todos cerca de la frontera en disputa en Ladakh, donde las tropas chinas e indias se enfrentaron en junio de 2020. , dejando 20 soldados indios y cuatro chinos muertos.

“Recorded Future continúa rastreando grupos de actividad patrocinados por el estado chino que apuntan a una amplia variedad de sectores a nivel mundial; una gran mayoría de esto se ajusta a los esfuerzos de espionaje cibernético de larga data, como el ataque a gobiernos extranjeros, la vigilancia de grupos minoritarios y disidentes, y el espionaje económico. “, decía el informe.

“Sin embargo, el esfuerzo coordinado para apuntar a los activos de la red eléctrica india en los últimos años es notablemente distinto desde nuestra perspectiva y, dado el aumento continuo de la tensión y las disputas fronterizas entre los dos países, creemos que es motivo de preocupación”, agregó.

Se cree que los piratas informáticos obtuvieron acceso a través de dispositivos de terceros conectados a Internet, como cámaras IP, que se vieron comprometidas, dijo la compañía.

Los investigadores aún no han determinado cómo se vieron comprometidas, pero Recorded Future sugirió que es posible que se hayan instalado originalmente con las credenciales predeterminadas, dejándolos vulnerables.

Debido a que la focalización prolongada de la red eléctrica de la India “ofrece espionaje económico limitado u oportunidades tradicionales de recopilación de inteligencia”, Recorded Future dijo que parece más probable que el objetivo sea permitir la recopilación de información alrededor de los sistemas de infraestructura crítica circundantes, o estar preposicionado para actividades futuras. .

“El objetivo de las intrusiones puede incluir obtener una mayor comprensión de estos sistemas complejos para facilitar el desarrollo de capacidades para uso futuro u obtener suficiente acceso a través del sistema en preparación para futuras operaciones de contingencia”, dijo Recorded Future.


Informe: piratas informáticos chinos atacaron naciones del sudeste asiático


© 2022 Prensa Asociada. Todos los derechos reservados. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.

Citación: Según se informa, los piratas informáticos chinos apuntan a la red eléctrica de la India (2022, 7 de abril) consultado el 7 de abril de 2022 en https://techxplore.com/news/2022-04-chinese-hackers-reportedly-india-power.html

Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.



Fuente

Samsung espera ganancias trimestrales más altas en el primer trimestre de 2022

Samsung espera ganancias trimestrales más altas en el primer trimestre de 2022

Los controladores de GPU de AMD podrían estar acelerando su CPU sin permiso

Los controladores de GPU de AMD podrían estar acelerando su CPU sin permiso