Al menos 75 empresas a cargo de la firma de seguridad, FireEye, fueron blanco de intentos de ciberataques por un grupo de hackers chino denominado como “APT41”. El grupo ya ha vulnerado softwares desarrollados por Cisco, Citrix y otras empresas.
Una empresa estadounidense de ciberseguridad dijo esta semana que se detectó el surgimiento de una situación de ciberespionaje por una supuesto grupo chino, ocurrida el pasado mes de enero, cuando el coronavirus empezó a expandirse más allá de las fronteras de China.
FireEye, la empresa citada, dijo en un reporte que identificó un peak en la actividad de un grupo de hackers bajo el nombre de “APT41”. La empresa indicó que la situación se inició el 20 de enero y más de 75 de los clientes a cargo de FireEye fueron el blanco de los ciberataques, desde empresas fabricantes, compañías de medios de comunicación, hasta organizaciones de salud y fundaciones sin fines de lucro.
Hubieron “múltiples explicaciones posibles” para el peak de actividad, dijo el arquitecto de seguridad de FireEye Christopher Glyer, apuntando a las dilatadas tensiones entre Washington y Beijing sobre los intercambios comerciales y más recientemente sobre las disputas acerca del brote de coronavirus, el que ha matado a más de 17.000 personas desde el año pasado.
El reporte indicó que la situación fue “una de las campañas de ciberespionaje más amplias realizada por una organización china en los últimos años que hayamos observado”.
FireEye declinó entregar la identificación de sus clientes afectados. La embajada china en Washington no respondió inmediatamente a la solicitud de declaraciones. Por su parte, el Concilio de Seguridad Nacional de los Estados Unidos y la Oficina del Director Nacional de Inteligencia tampoco hicieron declaraciones.
La firma de ciberseguridad expresó que el grupo APT41 abusó de fallas recientemente encontradas en softwares desarrollados por Cisco, Citrix y otras empresas de informática para intentar penetrar en las redes de compañías de redes en los Estados Unidos, Canadá, Bretaña, México, Arabia Saudita, Singapur y más de una docena de otros países.
Cisco explicó en un correo electrónico que ha arreglado la vulnerabilidad y está consciente de los intentos de explotar dicha vulnerabilidad. Esto también fue compartido por Citrix. La empresa dijo que ha trabajado con FireEye para ayudar a identificar “potenciales áreas comprometidas”.
Otras organizaciones también han identificado un repunte reciente en la acitividad de ciberespionaje vinculada a Beijing.
Matt Webster, un investigador de Secureworks, la rama de ciberseguridad de Dell, explicó en un correo que su equipo también ha visto evidencia de actividad incrementada desde grupos de hackers chinos “durante las últimas semanas”. En particular, el profesional dijo que su equipo ha identificado una nueva infraestructura digital asociada con APT41, nombrandola “Bronze Atlas”.
Unir situaciones de hackeo a cualquier país o entidad específica es generalmente tenso e incierto, sin embargo, FireEye dijo que ha juzgado con “moderada confianza” que APT41 está compuesto de personas contratadas por el gobierno chino.
El jefe de análisis de FireEye, John Hultquist, dijo que la actividad fue sorpresiva porque la situación de hackeo atribuida a China, ha sido generalmente más enfocada. “Esta acción más amplia es una desviación de esa norma”, explicó el profesional.
