Al menos dos grupos de piratas informáticos vinculados a China han pasado meses utilizando una vulnerabilidad no revelada previamente en los dispositivos de redes privadas virtuales estadounidenses para espiar a la industria de defensa de Estados Unidos, según informaron el martes investigadores y el fabricante de los dispositivos.
El Político
La empresa de TI Ivanti, con sede en Utah, dijo en un comunicado que los hackers se aprovecharon de la falla en su suite Pulse Connect Secure para entrar en los sistemas de "un número muy limitado de clientes."
Contenidos relacionados
Ivanti dijo que, aunque las mitigaciones estaban en marcha, una solución para el problema no estaría disponible hasta principios de mayo, reportó Reuters.
China y los ciberataques
Ivanti no dio detalles sobre quién podría ser el responsable de la campaña de espionaje pero, en un informe coincidente con el anuncio de Ivanti, la empresa de ciberseguridad FireEye Inc(FEYE.O) dijo que sospechaba que al menos uno de los grupos de hackers opera en nombre del gobierno chino.
"El otro sospechamos que está alineado con iniciativas y recaudaciones basadas en China", dijo Charles Carmakal, vicepresidente senior de Mandiant,una rama de Fireye, antes de la publicación del informe.
Relacionar a los hackers con un país concreto es una cuestión incierta, pero Carmakal dijo que el juicio de sus analistas se basaba en un examen de las tácticas, herramientas, infraestructura y objetivos de los hackers, muchos de los cuales coincidían con anteriores intrusiones vinculadas a China.
China se defiende
El portavoz de la embajada china, Liu Pengyu, dijo que China "se opone firmemente y toma medidas enérgicas contra todas las formas de ciberataques", y calificó las acusaciones de FireEye de "irresponsables y malintencionadas".
FireEye declinó nombrar los objetivos de los hackers, identificándolos sólo como "organizaciones de defensa; gubernamentales y financieras de todo el mundo." Dijo que el grupo de piratas informáticos sospechosos de trabajar en nombre de Pekín; se centró particularmente en la industria de defensa de Estados Unidos.
En un comunicado, el brazo cibernético del Departamento de Seguridad Nacional dijo que estaba trabajando con Ivanti; "para entender mejor la vulnerabilidad en los dispositivos Pulse Secure VPN y mitigar los riesgos potenciales para las redes federales del sector civil y privado."
EEUU con graves acusaciones
Las autoridades estadounidenses han acusado repetidamente a los hackers chinos de robar secretos militares estadounidenses; a lo largo de los años por diversos medios.
Últimamente los dispositivos de red, que pueden ser difíciles de supervisar para las empresas, han surgido como una vía favorecida para los espías digitales.
En 2020, FireEye advirtió que los hackers alineados con Pekín estaban apuntando a los dispositivos fabricados por Citrix Systems Inc.(CTXS.O) y Cisco Systems Inc.(CSCO.O); para entrar en una serie de empresas, en lo que describió como una de las campañas más amplias de un actor chino que había visto en años.
No se explicitó el momento de la última serie de hackeos, aunque el informe de FireEye dijo que los investigó "a principios de este año".
