La firma de ciberseguridad Cybereason reveló a principios de este mes que un grupo de piratas informáticos chinos había estado realizando una campaña de ciberespionaje durante más de 3 años. Este último utilizó un malware difícil de detectar para desviar información confidencial sobre muchas empresas.
Un ciberataque que lleva 3 años
Fueron los investigadores de ciberseguridad de Cybereason quienes alertaron al FBI y al Departamento de Justicia de los Estados Unidos. Se dice que la campaña de espionaje cibernético, denominada CuckoBees, comenzó en 2019, al menos.
Las autoridades sanitarias de EE.UU. han rastreado la geolocalización de millones de personas
En 2021, el equipo de respuesta de la empresa investigó infracciones en numerosas empresas de tecnología y fabricación en América del Norte, Europa y Asia. Fue entonces cuando descubrieron la existencia de estos ataques submarinos.
Los piratas informáticos se han aprovechado de pasar desapercibidos durante años para desviar cientos de gigabits de información. Su principal objetivo era el robo de propiedad intelectual. ¿En el lote? Documentos sensibles, planos, diagramas, etc.
También recopilaron datos que podrían usarse para posibles ataques cibernéticos futuros, como la fuerza laboral de las empresas, su arquitectura de red, cuentas y credenciales de usuario, datos de clientes y más.
Hackers chinos detrás del ataque
en su informe, Cybereason atribuye este ciberataque al grupo de hackers chino Winnti. Conocido por otros nombres (APT41, Bario, Blackfly), el grupo está respaldado por China y es conocido por su sigilo, sofisticación e interés en robar secretos tecnológicos.
Según la firma de ciberseguridad, Winnti es » el grupo más prolífico y eficaz que existe «. Según los informes, los piratas informáticos utilizaron una técnica de «castillo de naipes», un enfoque en el que cada componente depende de los demás para funcionar correctamente, lo que dificulta la detección de cada uno de ellos por separado.
Algunos miembros del grupo ya son conocidos por las autoridades estadounidenses y son buscados activamente. Estuvieron involucrados, dos años antes, en el robo de códigos fuente de juegos en línea y certificados digitales firmados por más de 35 empresas.
Algunos miembros del grupo Winnti buscados por el FBI. Captura de pantalla: FBI.
Aunque el daño financiero de este ciberataque de largo alcance es difícil de estimar, una cosa es segura: fue extremadamente costoso. De hecho, el robo de propiedad intelectual anula todas las ventajas competitivas en el mercado.
También es difícil saber cuántas empresas se han visto afectadas por el malware chino, en particular por su gran discrecionalidad. Cybereason estima que decenas de ellos pueden haber sido objeto de ataques.
China se ha visto envuelta repetidamente en este tipo de ciberataques para hacerse con los avances tecnológicos de las empresas estadounidenses. En febrero, el FBI estimó, tras investigar varios miles de casos, que Pekín estaba detrás de la mayoría de los ciberataques contra Estados Unidos.