'Hackers' respaldados por el gobierno chino comprometieron redes de 6 gobiernos estatales de EE. UU.

Piratas informáticos apoyados por el gobierno de China comprometieron con éxito las redes informáticas de al menos seis gobiernos estatales de EE. UU.

La investigación publicada por Mandiant indicó que el grupo de 'hackers' APT41 fue patrocinado por el estado de China para llevar a cabo ciber espionaje.

APT41 aprovechó las vulnerabilidades rápidamente de varios programas no actualizados e instaló puntos de apoyos iniciales en las aplicaciones web de las redes de varios gobiernos estatales.

"La actividad reciente de APT41 contra los gobiernos estatales de EE. UU. consiste en nuevas capacidades significativas, desde nuevos vectores de ataque hasta herramientas y técnicas posteriores al compromiso", dijeron los investigadores. 

Pueden volver a atacar

Los piratas informáticos también adoptaron sus herramientas para atacar a través de diferentes estrategias.

“APT41 puede adaptar rápidamente sus técnicas de acceso inicial al volver a comprometer un entorno a través de un vector diferente o al poner en funcionamiento rápidamente una nueva vulnerabilidad”.

Otros investigadores, incluyendo BlackBerry, han identificado previamente las actividades de APT41 y fueron calificados como "un prolífico grupo de ciber amenazas patrocinados por el estado chino".

En septiembre de 2020, el Departamento de Justicia de EE.UU. acusó a cinco ciudadanos chinos, incluyendo a algunos que formaban parte de APT41 (según DOJ), de haber realizado intrusiones informáticas que afectaron a 100 empresas de Estados Unidos y el extranjero. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.