Redacción NM
Taipei, Taiwán – Un grupo de hackers sospechoso de actuar en nombre del gobierno chino ha llevado a cabo una campaña de espionaje de varios años contra numerosos gobiernos, ONG, grupos de expertos y agencias de noticias, según un nuevo informe.
El grupo, conocido como RedAlpha, se ha especializado en robar datos de inicio de sesión de personas en organizaciones consideradas de interés estratégico para Beijing, según el informe publicado por la empresa de ciberseguridad Recorded Future.
Los objetivos de «phishing de credenciales» desde 2019 incluyen la Federación Internacional de Derechos Humanos (FIDH), Amnistía Internacional, el Instituto Mercator para Estudios de China (MERICS), Radio Free Asia (RFA), el Instituto Americano en Taiwán, el Partido Demócrata gobernante de Taiwán. Partido Progresista (DPP) y el Centro Nacional de Informática de la India, según Recorded Future.
RedAlpha apuntó a las organizaciones con correos electrónicos que contenían archivos PDF que, una vez que se hacía clic, los llevaría a una página de portal falsa utilizada para recopilar sus credenciales de inicio de sesión, dijo la firma de seguridad cibernética con sede en Massachusetts.
Recorded Future dijo que RedAlpha probablemente apuntó a organizaciones con sede en Taiwán y grupos de derechos humanos para recopilar información sobre la democracia autónoma y los grupos minoritarios étnicos y religiosos, respectivamente.
‘Debilidad humana’
Hanna Linderstål, investigadora de seguridad cibernética y fundadora de la Agencia de Protección Empresarial Earhart, dijo que el modus operandi del grupo es común entre los piratas informáticos.
“Estos actores usan varios ángulos de ataque, pero la forma más fácil de obtener información suele ser a través del empleado en el teclado”, dijo Linderstål a Al Jazeera. “Los departamentos de TI suelen estar bien preparados para los ciberataques… y el actor objetivo lo sabe, por lo que el eslabón débil es el usuario y las rutinas de la organización”.
“Los piratas informáticos más efectivos de hoy todavía se aprovechan de la debilidad humana”, agregó. “En 1998 hablé sobre la importancia de las contraseñas seguras y las rutinas de seguridad y en 2022 sigo diciendo lo mismo”.
Futuros investigadores registrados dijo muchas organizaciones, en particular las instituciones gubernamentales, han tardado en adoptar la autenticación multifactor, que requiere algo más que una contraseña robada para acceder a un sitio.
Nabila Khan, portavoz de Amnistía Internacional, dijo que la organización estaba familiarizada con ser blanco de ataques cibernéticos.
“Amnistía a menudo atrae la atención de aquellos con intenciones maliciosas que buscan interrumpir nuestra actividad”, dijo Khan a Al Jazeera. “Contamos con sistemas de seguridad para mitigar y gestionar estas amenazas lo mejor que podemos”.
IFHR y MERICS se negaron a comentar cuando fueron contactados por Al Jazeera. Otras organizaciones objetivo no respondieron a las solicitudes de comentarios.
RedAlpha fue identificado por primera vez por CitizenLab de Canadá en 2018 y se cree que comenzó a operar alrededor de 2015.
Se cree que el grupo convirtió en armas unos 350 dominios solo el año pasado, según Recorded Future, que dijo que su última actividad tenía el sello de campañas anteriores.
Recorded Future dijo que tenía un «alto» grado de confianza en que el grupo está operando como un representante del estado chino debido a los vínculos con empresas estatales e instituciones de investigación de tecnología militar, y su elección de objetivos que son de claro interés estratégico para Beijing. .
Los expertos en inteligencia dicen que subcontratar el trabajo de espionaje a contratistas privados es una táctica común de las agencias de inteligencia chinas.
“El uso de actores no estatales para el espionaje cibernético es una estrategia común para varios estados del mundo en la actualidad”, dijo Linderstål.
“Los actores recopilan información para espionaje y ataques, pero son difíciles de identificar. Incluso si hay una conexión estatal, es difícil de probar. Nadie se responsabilizará por el apoderado… el estado siempre puede decir que no tiene conocimiento sobre la organización o sus acciones”.
El Ministerio de Relaciones Exteriores de China no respondió a la solicitud de comentarios de Al Jazeera, pero un portavoz del gobierno le dijo a MIT Technology Review que el país se opone a todos los ataques cibernéticos y “nunca alentaría, apoyaría ni se confabularía” para llevar a cabo tal actividad.
