News

Estados Unidos acusa a hackers chinos de lanzar ciberataques a sus compañías y agencias

El Departamento de Justicia de los Estados Unidos ha formulado cargos contra dos ciudadanos chinos a los que acusa de robar datos gubernamentales y corporativos para beneficiar a su gobierno.

Se ha identificado a los sospechosos como Zhu Hua y Zhang Shilong y se los acusa de formar parte del grupo de cibercriminales “Advanced Persistent Threat 10” también conocido como “APT10”. Este grupo realizó al menos 45 ataques informáticos a empresas y gobiernos de doce países, entre ellos Estados Unidos, y se los acusa de haber actuado al servicio del gobierno de China.

Mediante los ataques de APT10 se robó información de diferentes compañías de desarrollo tecnológico y agencias gubernamentales como el laboratorio de propulsión de la NASA y el Departamento de Energía de los Estados Unidos. Los atacantes también robaron información confidencial de los sectores bancarios, de aviación, tecnologías satelitales, biotecnología, de minería, medicina, etc.

En una de las intrusiones de APT10, los hackers robaron datos confidenciales de más de 100.000 de miembros del ejército de EE.UU., incluyendo sus nombres, números de seguridad social, fechas de nacimiento, información salarial, números de teléfono personales y direcciones de correo electrónico.

El ataque se realizó en dos partes: la primera serie de ataques se realizó en 2006 y estuvo dirigida a una serie de empresas y agencias en 12 estados de Estados Unidos. La segunda parte del ataque se realizó en 2014, y se enfocó a atacar MSPs (proveedores de servicios gestionados) para recolectar información en cantidades masivas.

El Departamento de Justicia afirma que los acusados realizaron sus actividades criminales mientras trabajaban para la compañía china de desarrollo de ciencia y tecnología Huaying Haitai y en una alianza con la Oficina de Seguridad en Tianjin del Ministerio de Seguridad Pública de China.

La acusación hacia China fue directa: “China no tendrá fácil la tarea de pretender que no es responsable de estas acciones” dijo en conferencia de prensa Rod Rosenstein, subprocurador del Departamento de Justicia.

Los acusados enfrentan cargos de conspiración, intento de intrusión a sistemas informáticos, fraude y robo agravado. Por el momento los acusados siguen prófugos.

Fuentes
U. S. charges Chinese hackers in alleged theft of vast trove of confidential data in 12 countries • The Washington Post
Washington acusa a dos presuntos ‘hackers’ chinos de actuar en coordinación con su Gobierno • RT
EE.UU. acusa a hackers chinos de un ataque dirigido a empresas y gobierno • Cnet News

Estados Unidos acusa a hackers chinos de lanzar ciberataques a sus compañías y agencias

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada