Por Dorothy Li
Un grupo de piratería vinculado a China dirigió a diplomáticos en el sudeste asiático y entidades de todo el mundo a principios de este año, según Google.
El ataque, detectado por Google en marzo, fue «probablemente en apoyo de las operaciones cibernéticas alineadas con los intereses estratégicos de la República Popular de China (PRC)», dijo el grupo de inteligencia de amenazas de Google en una publicación de blog del 25 de agosto.
Los piratas informáticos emplearon tácticas, como el secuestro del portal cautivo, para entregar malware disfrazado de software legítimo o actualizaciones de complementos, lo que finalmente les permitió instalar una puerta trasera en los sistemas de sus objetivos, según la publicación.
Google dijo que todos los usuarios de Gmail y el espacio de trabajo afectados por esta campaña de piratería habían sido notificadas, aunque no se reveló el alcance completo de las víctimas.
Google vinculó la campaña con una banda de piratas informáticos conocidos como UNC6384, quienes los investigadores cibernéticos creían que están asociados con otro grupo cibernético vinculado a China conocido como Temp.Hex o Mustang Panda.
«Se observa que UNC6384 y Temp.HEX se dirigen a los sectores gubernamentales, principalmente en el sudeste asiático, alineado con los intereses estratégicos de la RPC», dijo la compañía en el puesto.
Los investigadores estadounidenses han identificado Mustang Panda como un grupo de piratas informáticos patrocinado por China, responsable de la violación de las computadoras de todo el mundo para robar datos a través de malware.
En enero, el Departamento de Justicia dijo que había eliminado con éxito el malware, una variante de Plugx, de más de 4.200 computadoras en la nación.
En un documento judicial presentado en un tribunal federal en Pensilvania, las autoridades declararon que el régimen chino pagó al grupo para desarrollar y desplegar el malware, como parte de esfuerzos más amplios de espionaje cibernético.
La investigación de los años del FBI determinó que el Grupo Mustang Panda ha victimizado a los gobiernos y organizaciones sin fines de lucro occidentales en los Estados Unidos y en otros lugares, según el registro judicial. Los objetivos significativos identificados por el FBI incluyen compañías navieras europeas, grupos disidentes chinos en todo el mundo y «gobiernos en todo el Indo-Pacífico», incluidos Taiwán, Hong Kong, Japón, Corea del Sur, Mongolia, India, Birmania (también conocido como Myanmar), Indonesia, Filipinas, Thailandandia, Vietnam y Pakistan.
La revelación de Google se produce en medio del creciente escrutinio de las actividades cibernéticas patrocinadas y desplegadas por el Partido Comunista Chino (PCCh).
En julio, Microsoft informó que dos grupos de piratería patrocinados por el estado chinos estuvieron involucrados en una campaña maliciosa que explotó vulnerabilidades en su software de colaboración de SharePoint.
Un grupo, llamado Typhoon de lino, fue acusado de robar bienes intelectuales, mientras que otro, conocido como tifón Violet, se dedicó al espionaje, dirigido a la información de ex empleados del gobierno, personal militar y organizaciones relacionadas con los sectores de los derechos humanos, las finanzas y la salud del mundo, según Microsoft.
Jeff Hoffmann, miembro cibernético del Gold Institute for International Strategy, dijo recientemente a The Epoch Times que estos esfuerzos de espionaje cibernético indican que el PCCh está «realmente en movimiento en términos de explorar dónde puede haber vulnerabilidades y demostrar que tiene presencia».
«¿En qué se diferencia esto de las armas nucleares para demostrar que tienen disuasión?» dijo.
Catherine Yang contribuyó a este informe.
