Hackers chinos atacan miles de organizaciones públicas y privadas a nivel global

En un blog el jueves Mandiant, que es propiedad de Google, expresó “alta confianza” en que la agrupación que aprovechó la vulnerabilidad del sistema de seguridad de Barracuda Networks estuvo involucrada en “actividades de espionaje a favor de la República Popular de China”. Aseveró que la actividad comenzó desde octubre.

Los hackers enviaron emails con archivos adjuntos viciados para obtener acceso a los dispositivos y datos de las organizaciones, indicó Mandiant. De esas organizaciones, el 55% eran del Continente Americano, el 22% de la región Asia-Pacífico y el 24% de Europa, el Medio Oriente y África. Incluyen ministerios de relaciones exteriores del sudeste asiático y oficinas comerciales e instituciones académicas en Taiwán y Hong Kong.

Mandiant explicó que el hecho de que la mayoría de las entidades afectadas estén en el Continente Americano probablemente se debe a que en esa región está la mayoría de los clientes de Barracuda.

Barracuda anunció el 6 de junio que algunos de sus sistemas de seguridad fueron hackeados desde octubre. El hackeo fue tan severo que la compañía de California recomendó reemplazar totalmente los sistemas de seguridad.

Tras descubrir el hackeo a mediados de mayo, Barracuda divulgó indicaciones y soluciones para solucionar el hackeo, pero los ciberpiratas —que Mandiant identifica como UNC4841— alteraron su malware para seguir teniendo acceso, dijo Mandiant. Los hackers entonces “respondieron con operaciones de alta frecuencia contra víctimas en por lo menos 16 países distintos”.