Un grupo de atacantes en línea vinculados a China están detrás de una amplia campaña de ciberespionaje contra agencias gubernamentales de interés para Pekín, denunció este 15 de junio el director de tecnología de Mandiant, Charles Carmakal.
"Esta es la campaña de ciberespionaje más amplia dirigida por un actor con nexos con China desde la masiva explotación de Microsoft Exchange a principios de 2021", afirmó.
Los atacantes comprometieron las defensas informáticas de cientos de organizaciones, y en algunos casos robaron "correos electrónicos de importantes funcionarios que trataban asuntos de interés para el gobierno chino", añadió Carmakal.
Mandiant dijo tener "elevada confianza" en que un grupo denominado UNC4841 está detrás del espionaje "en apoyo de la República Popular China".
Los piratas informáticos atacaron a víctimas de al menos 16 países, golpeando a organizaciones públicas y privadas de todo el mundo, dijo.
Según el informe, los ataques se centraron en asuntos de elevada importancia política para el gobierno chino, especialmente en la región de Asia-Pacífico y Taiwán.
Las víctimas incluyeron ministerios de Asuntos Exteriores, organizaciones de investigación y misiones comerciales extranjeras con sede en Hong Kong y Taiwán, señaló Mandiant.
Los ciberataques consistieron en el envío de mensajes de correo electrónico con códigos maliciosos que aprovechaban las debilidades del programa de seguridad Barracuda para así revisar esos mensajes.
El espionaje fue detectado en mayo y se cree que comenzó en octubre pasado.
"Seguimos viendo evidencia" de programas dañinos y muchos sistemas fueron comprometidos, dijo Barracuda a la AFP.
El hackeo de Microsoft Exchange en 2021, atribuido a piratas informáticos respaldados por Pekín, afectó al menos a 30 mil organizaciones de Estados Unidos, incluidas empresas y administraciones locales.
Varias agencias federales estadounidenses luchaban el jueves contra un ciberataque aparentemente no relacionado, según la cadena CNN.