News

Ciberataque de 3 años afecta a una empresa ligada con el ejército estadounidense

Se ha descubierto que una importante empresa que guarda secretos tácticos del ejército estadounidense ha estado infiltrada por un grupo de ciberespías durante tres años.

La empresa QinetiQ North America (QQ/) se describe a sí misma como “una empresa líder en la tecnología de defensa y seguridad”. Entre otras cosas, la compañía fabrica equipos militares como satélites espías, robots para lanzar bombas y helicópteros de combate, y uno de sus principales clientes es el ejército de los Estados Unidos.

Se cree que los ataques comenzaron en 2007 y, por más que QinetiQ contrataba a diferentes empresas de seguridad para combatirlos, los intrusos se mantuvieron en el sistema durante tres años robando la información de la empresa para compartirla con los cibercriminales.

Es posible que los intrusos hayan tenido acceso a toda, o al menos gran parte de la información guardada en los servidores de QinetiQ. Esto pondría en riesgo la seguridad nacional de los Estados Unidos.

QinetiQ había contratado a la empresa de seguridad HBGary para que investigara los ciberataques que estaba sufriendo, y la policía federal también participó en la investigación. El incidente se hizo público porque se mencionó en los correos de HBGary filtrados en 2011.

Los correos filtrados mencionaban que se creía que los responsables del ataque eran miembros del Ejército Popular de Liberación de la República de China aunque, por supuesto, esto no está confirmado por ninguno de los bandos.

El periódico Bloomberg, que fue el primero en enterarse sobre la amenaza, explicó que el ataque a QinetiQ es sólo parte de una operación de espionaje virtual mucho mayor, que ha estado afectando a una serie de empresas y organizaciones conectadas con el gobierno estadounidense por varios años. Es más, en 2007, el FBI se vio obligado a ponerse en contacto con las principales empresas que trabajan con su ejército para advertirles sobre los intensos ciberataques y ayudarles a defenderse de ellos.

Fuentes:

Cyber espionage: Military secrets served on a silver platter The H Online
Defense contractor under cyberattack for three years CSO Online
Hackers Turned Defense Contractor QinetiQ Into Intelligence Playground eWeek

Ciberataque de 3 años afecta a una empresa ligada con el ejército estadounidense

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada