FireEye ha
identificado a un presunto grupo de ciberespionaje chino, que había permanecido
en calma tras el acuerdo Obama-Xi a finales de 2015 y que volvió a la actividad
el pasado verano, siendo particularmente activo desde el febrero.
Desde principios de
2018, la compañía FireEye ha estado monitorizando una continua ola de
intrusiones que tenían como objetivo entidades de los sectores de la ingeniería
y marítimo, especialmente aquellos relacionados con la situación del mar del
Sur de China. La campaña está ligada a un grupo de agentes de ciberespionaje
presuntamente chino que FireEye seguía desde 2013 y que ha designado como
TEMP.Periscope. El grupo también ha sido denominado como Leviathan por otras
compañías de seguridad.
La campaña actual
supone una fuerte escalada de la actividad detectada desde verano de 2017. Como
muchos otros actores de ciberespionaje chinos, TEMP.Periscope ha vuelto a
emerger recientemente y ha sido detectado realizando operaciones con un
conjunto renovado de herramientas.
Entre los objetivos
conocidos de este grupo hay entidades relacionadas con la industria marítima,
así como otras centradas en la ingeniería, e incluyen institutos de
investigación, organizaciones académicas y compañías privadas de Estados
Unidos. En resumen, parece un esfuerzo coordinado por atacar sectores que
podrían tener información capaz de proporcionar una ventaja económica, datos de
investigación y desarrollo o de propiedad intelectual o que puedan suponer una
ventaja en negociaciones comerciales.
"Estas
organizaciones o sus clientes están relacionadas con las áreas de la defensa y
militar o el negocio del transporte marítimo, o bien están desarrollando
tecnologías que podrían ser ventajosas para el sector de la defensa o los
gobiernos en la región", explica Fred Plan, analista eenior de FireEye.
"A causa de la
tendencia del grupo a atacar organizaciones de ingeniería, pensamos que están
buscando información técnica que pueda ayudar en la toma de decisiones
estratégicas. "Hipotéticamente esto podría ser usado para responder
preguntas como: ¿cuál es el alcance y efectividad de este sistema de radar
marítimo? O, ¿con qué precisión puede un sistema detectar e identificar
actividades en el mar?".
ANTECEDENTES
Activo desde al menos
2013, TEMP.Periscope se ha centrado principalmente en objetivos centrados en la
industria marítima en múltiples sectores verticales, incluyendo empresas de
ingeniería, de logística y transporte, fabricación industrial, defensa,
gobierno y universidades de investigación. Sin embargo, el grupo también ha
atacado organizaciones de servicios profesionales y consultoría, industria
tecnológica, sanitaria y de los medios de comunicación y publicidad.
En su mayoría, las
víctimas identificadas se situaban en Estados Unidos, aunque también se han
visto afectadas organizaciones europeas y al menos una en Hong Kong.
Fuente: Expansion.com