China ha lanzado una vasta operación de ciberespionaje en Europa

China ha desplegado una importante operación de ciberespionaje contra empresas estadounidenses, europeas y asiáticas. Como parte del ataque, los piratas informáticos chinos robaron información confidencial al explotar fallas en Windows.

Los investigadores de seguridad informática de Cybereason, una empresa especializada fundada en 2012, descubrieron que Winnti, un grupo de hackers chinosllevó a cabo una importante operación de espionaje en Estados Unidos, Europa y Asia.

También llamada APT41, esta banda de hackers está financiada directamente por las autoridades chinas. Su nombre habitual, Winnti, proviene de una de sus herramientas de piratería más comunes, un virus informático llamado Winnti Trojan. El grupo es notablemente conocido por haber pirateado los servidores de CCleaner, Asus y muchos editores de juegos en Corea del Sur.

Lea también: Hackers chinos aprovechan la guerra en Ucrania para recuperar datos sensibles

Hackers chinos usan fallas de Windows para robar secretos comerciales

Durante su investigación, Cybereason descubrió que Winnti desplegó un ataque informático en los servidores de varias empresas de tecnología y fabricación para incautarse de secretos comerciales e industriales. Fiel a su estilo, la pandilla roba la propiedad intelectual de empresas extranjeras por orden de Beijing.

Para comprometer sus objetivos, los piratas informáticos de Winnti recurrieron a Windows CLFS (Common Log File System Driver), un archivo de sistema esencial del sistema operativo. Los hackers explotados “múltiples vulnerabilidades, algunas conocidas y otras desconocidas en el momento de la explotación”dice Assaf Dahan, director sénior y jefe de investigación de Cybereason.

El experto precisa que los piratas tienen “uso indebido del formato de archivo CLFS” para camuflar malware. En este caso, se trataba del malware Winnti, capaz de succionar datos de un ordenador o servidor saltándose las medidas de seguridad.

Los ataques cibernéticos de China no son infrecuentes. Hace unas semanas, Google descubrió que los usuarios de Gmail afiliados al gobierno de EE. UU. eran objeto de un ataque generalizado de piratas informáticos chinos. En 2021, Google detectó más de 50,000 alertas de piratería de estados extranjeros, especialmente de China y Rusia. En el pasado, China también ha sido acusada de piratear Microsoft Exchange.

Por su parte, el FBI ha identificado 1000 casos de robo de propiedad intelectual patrocinados por China desde 2018. En este contexto, Cybereason alienta a las empresas a implementar medidas para protegerse contra el ciberespionaje del gobierno chino.

Leave a Reply

Your email address will not be published.