La empresa de ciberseguridad Recorded Future publicó el 12 de noviembre un informe que revela un ataque vinculado a China contra sitios web de la comunidad tibetana, que se cree, tiene como objetivo la información personal de los visitantes.
Se sospecha que el grupo de hackers TAG-112 es un subgrupo de la red utilizada por el Partido Comunista Chino (PCCh) para lanzar ciberataques contra la comunidad tibetana desde 2012.
La comunidad tibetana es uno de los cinco «venenos» que el partido comunista chino considera una amenaza para su gobierno, ya que su existencia ofrece a la gente una visión alternativa de China. Los otros cuatro grupos son la minoría étnica uigur de Xinjiang, Taiwán, Falun Gong (práctica espiritual también conocida como Falun Dafa), y el movimiento democrático chino.
El PCCh acusa a menudo a los uigures, a los taiwaneses y a los grupos prodemocráticos de incitar al «separatismo», lo que convirtió en delito ilegal con penas tan duras como la pena de muerte a principios de este año.
Según el informe, los hackers comprometieron los sitios web de Tibet Post y Gyudmed Tantric University alrededor del 23 de mayo. Recorded Future informó a ambos sitios del ataque y la universidad que enseña sobre budismo tibetano, remedió el problema, pero el sitio de noticias sigue comprometido.
«Este malware, a menudo utilizado por los actores de amenazas para el acceso remoto y la post-explotación, pone de relieve un enfoque continuo de ciberespionaje sobre las entidades tibetanas», dice el informe.
Según Recorded Future, Cobalt Strike es un software legítimo, pero los actores maliciosos lo utilizan para llevar a cabo sofisticados ciberataques, acceder de forma remota y comandar objetivos comprometidos. La compañía recomienda que las organizaciones que son objetivos del PCCh consideren sistemas de prevención de intrusiones y supervisen regularmente el tráfico de su red en busca de signos de compromiso.
Recorded Future publicó anteriormente informes sobre otras campañas de ciberataques respaldadas por el PCCh, incluidas otras contra la comunidad tibetana.
Se identificó una campaña de espionaje contra la comunidad tibetana que se llevó a cabo desde la Universidad de Tsinghua, a menudo llamada «el MIT chino», y utilizó la misma infraestructura que tiene como objetivo el gobierno de Alaska, entidades de Mongolia, la oficina de las Naciones Unidas en Nairobi, la Autoridad Portuaria de Kenia y Daimler AG en Alemania. El informe señalaba que los objetivos de reconocimiento de las demás entidades se produjeron durante o después de conversaciones relativas al comercio y la inversión de China.
Recorded Future señaló que las universidades públicas chinas suelen estar implicadas en campañas de ciberataques respaldadas por el PCCh, ya sea directa o indirectamente, y citó varios ejemplos. También se las relacionó con actividades cibernéticas militares chinas y casos de espionaje y robo de secretos comerciales en Estados Unidos.
Los ataques del PCCh a lo que considera amenazas internas, o los «cinco venenos», se extiende al extranjero, lo que los grupos de derechos humanos describen como «represión transnacional«.
Funcionarios estadounidenses afirman que los esfuerzos de represión transnacional del PCCh plantean una amenaza «extremadamente peligrosa» para la seguridad nacional, única entre los esfuerzos de espionaje extranjero. Implica no sólo la vigilancia de los disidentes en el extranjero, sino también la infiltración de grupos de la diáspora y los esfuerzos ilegales para chantajear a la gente con el fin de que regrese a China y se enfrente a la detención o algo peor.
«No sólo persiguen a disidentes, opositores políticos, miembros de la sociedad civil, periodistas y blogueros dentro de la RPC [República Popular China], sino que ahora se atreven a perseguir a disidentes y ciudadanos chinos, y tal vez a quienes se exiliaron o huyeron», declaró Dafna Rand, subsecretaria de Estado para Democracia, Derechos Humanos y Trabajo, en un acto celebrado el mes pasado.
«Esto es extremadamente peligroso para el contribuyente estadounidense. Esto significa que Estados Unidos es un blanco fácil para la República Popular China y otros países».
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
