Presunto grupo de hackers chinos ataca a medios de comunicación y a un gobierno de la India: informe

Por Frank Fang
23 de septiembre de 2021 4:23 PM Actualizado: 23 de septiembre de 2021 4:23 PM

Un presunto grupo de piratas informáticos patrocinado por el Estado chino se ha infiltrado en tres entidades de la India (un conglomerado de medios de comunicación, un departamento de policía y una agencia gubernamental que posee información personal de más de mil millones de habitantes), según un nuevo informe.

El Grupo Insikt, una rama de investigación de amenazas de la empresa de ciberseguridad con sede en EE. UU. Recorded Future, publicó el informe el 21 de septiembre, afirmando que China tenía un «creciente interés estratégico en la India» en los últimos años.

«A principios de agosto de 2021, los datos de Recorded Future muestran un aumento del 261 por ciento en el número de presuntas operaciones cibernéticas chinas patrocinadas por el Estado y dirigidas a organizaciones y empresas indias ya en 2021 en comparación con 2020. Esto sigue a un aumento del 120 por ciento entre 2019 y 2020», afirma el informe.

El informe daba al grupo de piratas informáticos el nombre provisional de TAG-28. Y atribuyó la afiliación del grupo al régimen chino diciendo que el malware que utilizó, Winnti, fue «compartido exclusivamente entre varios grupos de actividad patrocinados por el Estado chino».

En septiembre del año pasado, cinco hackers chinos, que forman parte de un grupo de piratas informáticos conocido como «APT41», tuvieron acceso al malware Winnti, cuando fueron acusados por el Departamento de Justicia de EE. UU. por el presunto robo de información de más de 100 empresas y entidades de todo el mundo. APT41 es conocida por tener vínculos con el Ministerio de Seguridad del Estado de China, la principal agencia de inteligencia del régimen comunista.

El conglomerado mediático indio que fue hackeado fue Bennett Coleman and Co. Ltd. (BCCL), que es más conocido por publicar los periódicos en inglés The Times of India y The Economic Times. Según el informe, cuatro direcciones IP asignadas al conglomerado estuvieron en «comunicaciones de red sostenidas y sustanciales» con dos servidores de Winnti entre febrero y agosto de este año.

«Observamos que se exfiltraron aproximadamente 500 MB de datos de la red del BCCL a la infraestructura maliciosa», afirma el informe.

El Grupo Insikt especuló que TAG-28 tenía motivaciones muy específicas para querer hackear a BCCL.

«Es probable que el objetivo de TAG-28 en BCCL esté motivado por querer acceder a los periodistas y a sus fuentes, así como al contenido previo a la publicación de artículos potencialmente perjudiciales centrados en China o en sus dirigentes», según el informe.

La agencia gubernamental india que se vio comprometida fue la Autoridad de Identificación Única de la India (UIDAI), que recoge información demográfica y biométrica de las personas para emitir las tarjetas Aadhaar. Las tarjetas vienen con un número aleatorio de 12 dígitos que sirve como prueba de identidad en la India.

Según el informe, el ataque a la UIDAI se produjo entre el 10 de junio y el 20 de julio. Hubo una transferencia de datos mínima (10 megabytes de datos descargados de la red de la UIDAI y 30 megabytes cargados), y el informe sugiere que dicha transferencia podría significar el «despliegue de herramientas maliciosas adicionales de la infraestructura del atacante».

La UIDAI dijo a The Associated Press que no tenía conocimiento de un «ataque de la naturaleza descrita».

El informe decía que los hackers chinos podrían utilizar la información de la base de datos de la UIDAI para «identificar objetivos de alto valor, como funcionarios del gobierno, permitiendo ataques de ingeniería social o enriqueciendo otras fuentes de datos».

El departamento de policía situado en el estado indio de Madhya Pradesh fue atacado entre el 27 de julio y el 9 de agosto.

«Por lo tanto, es probable que la obtención de acceso y conocimiento de los departamentos y organizaciones del gobierno indio siga siendo de interés primordial para los actores chinos patrocinados por el Estado en un futuro previsible, ya que las operaciones cibernéticas desempeñan un papel clave en la recopilación de información de inteligencia sobre tecnología militar o asuntos de seguridad nacional, además de los acontecimientos políticos y de relaciones exteriores», advierte el informe.

En otro informe publicado en junio, el Grupo Insikt identificó a otro grupo de piratas informáticos llamado RedFoxtrot, vinculado al ejército chino, por atacar a empresas y organizaciones gubernamentales de países de Asia Central y del Sur.


Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí


Cómo puede usted ayudarnos a seguir informando

¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.