El grupo de ciberataques chino Deep Panda ha tenido
acceso a think tanks de seguridad nacional en Estados Unidos, utilizando
sofisticadas técnicas diseñadas para robar datos confidenciales relativos a la
política exterior estadounidense, de acuerdo con investigadores de seguridad de
CrowdStrike.
El equipo de CrowdStrike explicó a ZDNet que “varias”
instituciones de pensamiento centradas en la seguridad nacional se han visto
comprometidas en los campos de la defensa, finanzas, legales y gubernamentales
por el grupo. Deep Panda es llamado por los investigadores “uno de los grupos
de intrusión cibernética más avanzados del Estado chino”. Los ciberataques se
vienen llevando a cabo desde hace casi tres años, pero es en el último mes
cuando el enfoque de los hackers de Deep Panda ha cambiado.
CrowdStrike dijo que los ataques se están llevando a
cabo contra grupos de reflexión relacionados con la seguridad y la política
gubernamental en Iraq y Oriente Medio, un cambio respecto a la tradicional
recopilación de datos sobre el sureste asiático. Aunque los investigadores de
seguridad se negaron a nombrar los think tanks o los datos que fueron robados,
sí hablaron de cuentas de correo electrónico, directorios y archivos
comprometidos.
Para los expertos, “sin duda, esto está relacionado con
la reciente toma de posesión de las principales partes de Iraq por parte del
Estado Islámico de Iraq y el Levante (ISIS) y la posible interrupción de los
importantes intereses petroleros chinos en ese país. De hecho, Iraq es la
quinta mayor fuente de importaciones de crudo para China y este país es el
mayor inversor extranjero en el sector petrolero de Iraq. Por lo tanto, no
sería sorprendente que el Gobierno chino esté muy interesado en hacerse una
idea más precisa de la posibilidad de profundizar la implicación militar de
EEUU en el país, que podría ayudar a proteger la infraestructura petrolera
china en Iraq”.
Los ciberataques de Deep Panda consisten en explotar
vulnerabilidades en los sistemas operativos de Windows, lo que permite al grupo
implementar scripts de PowerShell como tareas programadas.
Fuente:
ITespresso.es