EE.UU. alerta sobre un tipo de malware, visto con frecuencia por los investigadores de seguridad en la última década, que está vinculado al gobierno chino.
Antilavadodedinero / Bloomberg
Esta alerta es la última de una serie de advertencias emitidas este verano por las autoridades estadounidenses sobre las capacidades cibernéticas de China.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional de Estados Unidos y la Oficina Federal de Investigación y el Departamento de Defensa “identificaron una variante de malware, conocida como Taidoor, que es utilizada por los ciberactores del gobierno chino”, según la alerta.
El propósito de la alerta, que no contenía información sobre la prevalencia del malware o cuáles fueron los objetivos posiblemente atacados, es “habilitar la defensa de la red y reducir la exposición a la ciberactividad maliciosa del gobierno chino”.
Si bien este tipo de malware se ha utilizado desde 2008, el gobierno chino continúa aprovechándolo en el espionaje continuo para obtener inteligencia, según un funcionario del Comando Cibernético de Estados Unidos, que solicitó el anonimato, como es la política de la agencia.
Las firmas de ciberseguridad FireEye y CrowdStrike han visto el malware Taidoor utilizado por múltiples grupos con sede en China dirigidos a los Estados Unidos y Asia, pero han observado una disminución reciente en su uso.
En el pasado, el malware ha afectado sectores como la ley, la energía nuclear, las aerolíneas, la ingeniería, la base industrial de defensa, la tecnología, el gobierno y el sector aeroespacial, según las firmas de ciberseguridad. Comúnmente se envía en ataques de pesca submarina y se utiliza para obtener acceso a los sistemas, señaló Ben Read, gerente senior de análisis en FireEye.
La decisión del gobierno de conectar públicamente a Taidoor con China se produce cuando el presidente Donald Trump planea ordenar a ByteDance de China que despoje de su propiedad de la aplicación de video musical TikTok en medio de una investigación de Estados Unidos sobre posibles riesgos de seguridad nacional. En mayo, Estados Unidos advirtió a las organizaciones que investigan el coronavirus de “posibles ataques e intentos de compromiso de red” por parte de China.
Descargo de responsabilidad: Este servicio puede contener una traducción con una versión personalizada de Google Cloud Translation. Google renuncia a todas las garantías relacionadas con las traducciones, expresas o implícitas, incluidas las garantías de precisión, veracidad y cualquier garantía implícita de comerciabilidad, idoneidad para un propósito particular y cumplimiento.