El informe Mandiant no identifica los países afectados ni proporciona un motivo para la tormenta que comenzó en mayo pasado. Sin embargo, se sabe que el grupo chino APT41, que se cree que es responsable de las violaciones, lleva a cabo operaciones de piratería tanto con fines financieros como de espionaje.

Jeff Ackerman, presidente de Mandiant Threat Analyst Inc. Con sede en Reston, Virginia, y agregó en su declaración: «No podemos permitir que otras actividades cibernéticas pasen a un segundo plano, especialmente dadas nuestras observaciones de que la campaña de APT41, uno de los actores de amenazas más importantes, continúa hasta el día de hoy».

Compruebe también:

Las agencias estatales siguen siendo objetivos fáciles para los piratas informáticos, incluso cuando la administración Biden ha anunciado medidas adicionales para proteger los sistemas federales contra la piratería. Este es un problema particularmente apremiante a la luz de la campaña de espionaje masivo de SolarWinds, en la que los agentes de inteligencia rusos han explotado las vulnerabilidades de la cadena de suministro para entrar en las redes de al menos nueve agencias estadounidenses y docenas de empresas del sector privado.

En este caso, según el informe, los piratas informáticos explotaron una falla previamente desconocida en una aplicación web comercial utilizada por 18 estados para el Departamento de Salud Animal.

Además, explotaron una vulnerabilidad de software conocida como Log4j, que fue descubierta en diciembre y que, según funcionarios estadounidenses, podría estar presente en cientos de millones de dispositivos. El informe dice que los piratas informáticos comenzaron a explotar la vulnerabilidad a las pocas horas de publicar una declaración que la expuso al público y, a fines del mes pasado, nuevamente victimizaron a dos ex víctimas del gobierno estatal de EE. UU.

“La insistencia de los piratas informáticos en obtener acceso a las redes gubernamentales, como reconciliar a víctimas anteriores y apuntar a múltiples agencias en el mismo estado, [muestra] que lo que sea que quieran obtener es importante”, dijo Rufus Brown, analista senior de amenazas de Mandiant. «Los encontramos por todos lados, y eso es preocupante».

El mismo grupo de piratas informáticos, APT41, estuvo implicado en una acusación del Departamento de Justicia de 2020 que acusa a los piratas informáticos chinos de apuntar a más de 100 empresas e instituciones en los Estados Unidos y en el extranjero, incluidas redes sociales, empresas de videojuegos, universidades y proveedores de servicios de telecomunicaciones.

“A pesar de todo lo que es nuevo, algunas cosas siguen igual: APT41 sigue sin ser controlado por la acusación del Departamento de Justicia de los EE. UU. (DOJ) en septiembre de 2020”, decía el informe de Mandiant.

Históricamente, el gobierno chino se ha descrito a sí mismo como un firme defensor de la ciberseguridad y desestimó las acusaciones estadounidenses de piratería informática como especulaciones «sin fundamento».

Ayer, Google adquirió Mandiant por 5.400 millones de dólares.

Fuente: Prensa Asociada