馃槑 60% Descuento:  Curso de Hacking Redes Inal谩mbricas >> Ver M谩s

Estados Unidos acusa a hacker chinos de intento de robo de investigaciones sobre COVID-19

El Departamento de Justicia de los Estados Unidos (DoJ) revel贸 ayer cargos contra dos ciudadanos chinos. Los acusa por su presunta participaci贸n en una ola de ataques dirigida a disidentes, agencias gubernamentales y cientos de organizaciones en hasta 11 pa铆ses.

La acusaci贸n de 11 cargos, que fue revelada el martes, alega que LI Xiaoyu (鏉庡暩瀹) y DONG Jiazhi (钁e 蹇) robaron terabytes de datos confidenciales. Robaron datos incluso de compa帽铆as que desarrollan vacunas COVID-19, pruebas de tecnolog铆a y tratamientos. Esto mientras operan para fines financieros privados y obtienen ganancia. Seg煤n las acusaciones lo hacen en representaci贸n del Ministerio de Seguridad de China.

“China ahora ha tomado su lugar, junto con Rusia, Ir谩n y Corea del Norte. Han formado un vergonzoso club de naciones que proporciona un refugio seguro para los ciberdelincuentes. El refugio es a cambio de que esos delincuentes est茅n ‘de guardia’ para trabajar en beneficio del estado. El objetivo es la propiedad intelectual ganada con esfuerzo por las compa帽铆as estadounidenses y no chinas, incluida la investigaci贸n de COVID-19″.

El p谩rrafo anterior son declaraciones del fiscal general adjunto John C. Demers, quien dirige la Divisi贸n de Seguridad Nacional del Departamento de Justicia.

Los se帽alados

La pareja, actualmente buscada por la Oficina Federal de Investigaciones de Estados Unidos pas贸 desapercibida en diferentes ataques. Los hackers comprometieron una red del Departamento de Energ铆a de Estados Unidos en Hanford. El sitio alberga un complejo de producci贸n nuclear desmantelado ubicado en el estado de Washington.

Adem谩s de este incidente, los se帽alados han sido acusadas de infiltrarse en las redes de empresas que abarcan sectores de fabricaci贸n de alta tecnolog铆a.  Tambi茅n apuntaron a sectores de ingenier铆a industrial, defensa, educaci贸n, software de juegos y farmac茅uticos con el objetivo de robar secretos comerciales y otra informaci贸n similar.

Adem谩s de Estados Unidos, varias organizaciones v铆ctimas tienen su sede en Australia, B茅lgica, Alemania, Jap贸n y Lituania. Tambi茅n se reportan afectados en los Pa铆ses Bajos, Espa帽a, Corea del Sur, Suecia y el Reino Unido.

En total, los ataques cibern茅ticos dirigidos duraron m谩s de diez a帽os. Las operaciones comenzaron alrededor del 1 de septiembre de 2009 y continuaron hasta el 7 de julio de 2020, seg煤n el Departamento de Justicia.

Explotaci贸n de vulnerabilidades no parcheadas en aplicaciones web

Seg煤n la acusaci贸n, los hackers lograron un punto de apoyo inicial para las empresas explotando configuraciones predeterminadas inseguras. Tambi茅n se aprovecharon de fallas de seguridad recientemente reveladas en software popular que a煤n no se hab铆an parcheado.

Luego, los dos sospechosos instalaron un software de robo de credenciales para obtener un acceso m谩s profundo. Asimismo, utilizaron shells web para ejecutar programas maliciosos y transferir los datos en forma de archivos RAR comprimidos. No obstante,  antes de hacerlo cambiaron sus extensiones a “.JPG” para enmascarar el proceso de exfiltraci贸n en forma de im谩genes inocuas.

Los datos robados, que llegaron a cientos de gigabytes, consist铆an en c贸digo fuente e informaci贸n sobre medicamentos en desarrollo activo. Tambi茅n robaron dise帽os de armas e informaci贸n de identificaci贸n personal.

Adem谩s, todas las actividades maliciosas se realizaron en la Papelera de reciclaje de los sistemas Windows espec铆ficos. La utilizaron para cargar los ejecutables en carpetas espec铆ficas y guardar los archivos RAR.

“Al menos en un caso, los hackers intentaron extorsionar una entidad, amenazando con liberar el c贸digo fuente robado de la v铆ctima en Internet”. M谩s recientemente, los acusados 鈥嬧媔nvestigaron las vulnerabilidades en las redes de computadoras de compa帽铆as que desarrollan vacunas contra el COVID-19, tecnolog铆a de prueba y tratamientos”.

No es solo China

La noticia es a煤n m谩s significativa ya que se produce solo unos meses despu茅s de un evento similar. Hace unos d铆as FBI y Seguridad Nacional advirtieron que China estaba tratando activamente de robar datos de organizaciones que trabajan en la investigaci贸n de COVID-19. El incidente se da en medio de crecientes tensiones entre Estados Unidos y China sobre las preocupaciones de seguridad nacional.

Pero China no es la 煤nica naci贸n que ha sido acusada de usar sus capacidades cibern茅ticas ofensivas para robar la investigaci贸n del coronavirus.

En mayo, hackers respaldados por Ir谩n supuestamente atacaron a la compa帽铆a farmac茅utica Gilead. La empresa produce el f谩rmaco antiviral remdesivir que ha demostrado desencadenar una respuesta inmune en pacientes infectados con COVID-19.

Posteriormente, la semana pasada, el Centro Nacional de Seguridad Cibern茅tica (NCSC) del Reino Unido aleg贸 incidentes similares.  Los brit谩nicos acusaron a hackers ligados servicios de inteligencia rusos (APT29 o CozyBear) de atacar a compa帽铆as que investigaban una vacuna contra el coronavirus.

Seg煤n las afirmaciones han atacado Reino Unido y Canad谩 sin especificar qu茅 organizaciones hab铆an sido atacadas o si se hab铆a robado informaci贸n. Rusia ha negado las acusaciones.

Li y Dong est谩n acusados 鈥嬧媎e robo de identidad, conspiraci贸n para cometer fraude electr贸nico y robo de secretos comerciales. Tambi茅n de la violaci贸n de las leyes contra hacking, que en conjunto conllevan una sentencia m谩xima de m谩s de 40 a帽os.

Deja un comentario

Adquiere tu Membres铆a Anual Wiser

Adquiere tu Membres铆a Anual Wiser y adquiere grandes beneficios

M谩s informaci贸n