Los presuntos piratas informáticos chinos respaldados por el estado utilizaron un agujero de seguridad en un popular dispositivo de seguridad de correo electrónico para ingresar a las redes de cientos de organizaciones del sector público y privado en todo el mundo, casi un tercio de ellas agencias gubernamentales, incluidos los ministerios de relaciones exteriores, dijo el jueves la firma de seguridad cibernética Mandiant.
“Esta es la campaña de espionaje cibernético más amplia conocida realizada por un actor de amenazas de China-nexus desde la explotación masiva de Microsoft Exchange a principios de 2021”, dijo Charles Carmakal, director técnico de Mandiant, en un comunicado enviado por correo electrónico. Ese hackeo comprometió decenas de miles de computadoras en todo el mundo.
En una publicación de blog el jueves, Mandiant, propiedad de Google, expresó «alta confianza» en que el grupo que explota una vulnerabilidad de software en Email Security Gateway de Barracuda Networks estaba involucrado en «actividades de espionaje en apoyo de la República Popular China». Dijo que la actividad comenzó a principios de octubre.
Los piratas informáticos enviaron correos electrónicos que contenían archivos adjuntos maliciosos para obtener acceso a los dispositivos y datos de las organizaciones objetivo, dijo Mandiant. De esas organizaciones, el 55 por ciento eran de América, el 22 por ciento de Asia-Pacífico y el 24 por ciento de Europa, Medio Oriente y África, e incluían ministerios de relaciones exteriores en el sudeste asiático, oficinas de comercio exterior y organizaciones académicas en Taiwán. y Hong Kong. dijo la compañía.
Mandiant dijo que el impacto mayoritario en las Américas puede reflejar parcialmente la geografía de la base de clientes de Barracuda.
