Presuntos hackers chinos con respaldo estatal han aprovechado una brecha en un popular dispositivo de seguridad para emails para infiltrar las redes de cientos de organizaciones públicas y privadas en todo el mundo, reportó el jueves la firma de seguridad digital Mandiant.
‘Esta es la campaña más amplia de ciberespionaje realizada por una entidad vinculada con China desde la masiva explotación de Microsoft Exchange a inicios de 2021’, dijo Charles Carmakal, director técnico de Mandiant, en un comunicado por email. Ese hackeo afectó a decenas de miles de computadoras a nivel global.
En un blog el jueves Mandiant, que es propiedad de Google, expresó ‘alta confianza’ en que la agrupación que aprovechó la vulnerabilidad del sistema de seguridad de Barracuda Networks estuvo involucrada en ‘actividades de espionaje a favor de la República Popular de China’. Aseveró que la actividad comenzó desde octubre.
Los hackers enviaron emails con archivos adjuntos viciados para obtener acceso a los dispositivos y datos de las organizaciones, indicó Mandiant. De esas organizaciones, el 55% eran del Continente Americano, el 22% de la región Asia-Pacífico y el 24% de Europa, el Medio Oriente y África. Incluyen ministerios de relaciones exteriores del sudeste asiático y oficinas comerciales e instituciones académicas en Taiwán y Hong Kong.
Mandiant explicó que el hecho de que la mayoría de las entidades afectadas estén en el Continente Americano probablemente se debe a que en esa región está la mayoría de los clientes de Barracuda.
Barracuda anunció el 6 de junio que algunos de sus sistemas de seguridad fueron hackeados desde octubre. El hackeo fue tan severo que la compañía de California recomendó reemplazar totalmente los sistemas de seguridad.
Tras descubrir el hackeo a mediados de mayo, Barracuda divulgó indicaciones y soluciones para solucionar el hackeo, pero los ciberpiratas —que Mandiant identifica como UNC4841— alteraron su malware para seguir teniendo acceso, dijo Mandiant. Los hackers entonces ‘respondieron con operaciones de alta frecuencia contra víctimas en por lo menos 16 países distintos’.
Mandiant indicó que los hackeos, tanto contra individuos como contra instituciones, fueron dirigidos a temas que son de alta prioridad para China, particularmente en la región Asia-Pacífico. Aseveró que los hackers buscaron cuentas de email de personas que trabajan para gobiernos de interés político o estratégico para China, en momentos en que participaban en encuentros diplomáticos con otros países.
El corresponsal Zen Soo contribuyó desde Hong Kong.
