Hubo “múltiples explicaciones posibles” para el aumento en la actividad, dijo el arquitecto de seguridad de FireEye Christopher Glyer, señalando las tensiones a fuego lento entre Washington y Beijing sobre el comercio y los enfrentamientos más recientes sobre el brote de coronavirus.
Antilavadodedinero / Reuters.com
Una empresa de ciberseguridad de Estados Unidos dijo el miércoles que detectó un aumento en el ciberespacio por parte de un presunto grupo chino que data de fines de enero, cuando el coronavirus comenzaba a extenderse fuera de China.
FireEye Inc. ( FEYE.O ) dijo en un informe que había visto un aumento en la actividad de un grupo de piratas informáticos que llama “APT41” que comenzó el 20 de enero y se dirigió a más de 75 de sus clientes, desde fabricantes y compañías de medios hasta atención médica. organizaciones y sin fines de lucro.
Hubo “múltiples explicaciones posibles” para el aumento en la actividad, dijo el arquitecto de seguridad de FireEye Christopher Glyer, señalando las tensiones a fuego lento entre Washington y Beijing sobre el comercio y los enfrentamientos más recientes sobre el brote de coronavirus, que ha matado a más de 17,000 personas desde finales el año pasado.
El informe dijo que era “una de las campañas más amplias de un actor chino de espionaje cibernético que hemos observado en los últimos años”.
FireEye se negó a identificar a los clientes afectados. El Ministerio de Relaciones Exteriores de China no abordó directamente las acusaciones de FireEye, pero dijo en un comunicado que China fue “víctima de un delito cibernético y un ciberataque”. La Oficina del Director de Inteligencia Nacional de los Estados Unidos declinó hacer comentarios.
FireEye dijo en su informe que APT41 abusó de fallas recientemente reveladas en el software desarrollado por Cisco ( CSCO.O ), Citrix ( CTXS.O ) y otros para tratar de dividir las redes de las compañías en los Estados Unidos, Canadá, Gran Bretaña, México , Arabia Saudita, Singapur y más de una docena de otros países.
Cisco dijo en un correo electrónico que había solucionado la vulnerabilidad y que estaba al tanto de los intentos de explotarla, un sentimiento que se hizo eco de Citrix, que dijo que había trabajado con FireEye para ayudar a identificar “posibles compromisos”.
Otros también han visto un aumento reciente en la actividad de ciberespionaje vinculada a Beijing.
Matt Webster, investigador de Secureworks, el brazo de ciberseguridad de Dell Technologies ( DELL.N ), dijo en un correo electrónico que su equipo también había visto evidencia de una mayor actividad de los grupos de piratería chinos “en las últimas semanas”.
En particular, dijo que su equipo había descubierto recientemente una nueva infraestructura digital asociada con APT41, que Secureworks llama “Bronze Atlas”.
Atar las campañas de piratería a cualquier país o entidad específica a menudo está lleno de incertidumbre, pero FireEye dijo que había evaluado “con moderada confianza” que APT41 estaba compuesto por contratistas del gobierno chino.
El jefe de análisis de FireEye, John Hultquist, dijo que el aumento fue sorprendente porque la actividad de pirateo atribuida a China generalmente se ha vuelto más centrada.
“Esta amplia acción es una desviación de esa norma”, dijo.
