Implican a China en otro gran ataque de hacking

Seguridad

Se ha descubierto una nueva red de malware controlada por unos servidores localizados en China y que han comprometido a gobiernos e instituciones.

Investigadores de seguridad canadienses han descubierto una nueva red de malware controlada por servidores localizados en China que han comprometido los sistemas informáticos del Dalai Lama, el gobierno indio, organizaciones académicas y empresariales, e incluso las Naciones Unidas.

Nart Villeneuve, investigador de la Universidad de Toronto ha informado de sus principales descubrimientos en el informe “Shadows in the Cloud”, revelando que existe una “compleja infraestructura organizada de control y comando”.

“Los atacantes abusan de una serie de servicios, incluido Twitter, Google Groups, Blogspot, Baidu Blogs, blog.com y Yahoo! Mail, con la intención de mantener un control persistente sobre los ordenadores comprometidos”, explica Villeneuve en su blog.

Por el momento no se ha podido probar la implicación de las autoridades chinas, pero el informe sí ha sido capaz de relacionar la red con dos personas que viven en Chengdu y que están relacionadas con la comunidad de hackers de China. Además, el informe revela que la red ha estado involucrada en el robo de documentos calificados de secretos o confidenciales, y que se han visto comprometidas cerca de 1.500 cartas enviadas por el Dalai Lama.

“La naturaleza de los datos robados por los atacantes indican correlaciones con los intereses estratégios de China, pero hemos sido incapaces de determinar ninguna conexión directa entre estos ataques y personas del estado”, escribe Villeneuve.

Leer la biografía del autor  Ocultar la biografía del autor