martes, 26 de junio de 2018

Piratas informáticos con base en China se infiltran en las empresas de satélites, defensa y telecomunicaciones


Los hackers pueden haber desarrollado la capacidad de interrumpir las comunicaciones comerciales y de los consumidores.

Una campaña avanzada de piratería informática originada en China pasó el año pasado infiltrando operadores de satélites, contratistas de defensa y compañías de telecomunicaciones en los EE. UU. Y el sudeste de Asia, dijeron investigadores de Symantec.

Los atacantes infectaron los ordenadores con el objetivo de utilizarlos para monitorizar y controlar satélites, informaron investigadores de Symantec en un blog publicado el martes. Un  segundo objetivo en la industria geoespacial se centró en las herramientas de desarrollo de software que utiliza. Los hackers buscaron la capacidad no solo de interceptar sino también de alterar el tráfico de comunicaciones enviado por las empresas y los consumidores.

"El espionaje es el motivo probable del grupo, pero dado su interés en comprometer los sistemas operativos, también podría adoptar una postura más agresiva y disruptiva si así lo decidiera", escribieron los investigadores de Symantec.

Symantec ha estado siguiendo al grupo de piratería chino desde 2013 cuando se descubrió orquestando una campaña de espionaje. Thrip, como Symantec apodó el grupo, utilizó principalmente herramientas de malware desarrolladas a medida en esos días. En la campaña reciente, Thrip ha adoptado una estrategia que los investigadores de seguridad llaman "vivir de la tierra", que se basa en herramientas legítimas y características del sistema operativo para tomar el control de las redes de los objetivos. Al usar las mismas herramientas ya presentes en una red específica, las actividades maliciosas de los atacantes se mezclan con los procesos legítimos del objetivo.

Otros objetivos en la misma campaña reciente de Thrip incluyen un contratista de defensa y tres operadores de telecomunicaciones en el sudeste asiático. El ataque a la organización de imágenes geoespaciales se dirigió a las computadoras que ejecutan el software del sistema de información geográfica MapXtreme, que se utiliza para desarrollar aplicaciones geoespaciales personalizadas e integrar datos basados ​​en la ubicación en otras aplicaciones. El ataque también se dirigió a máquinas que ejecutan Google Earth Server y el software de imágenes Garmin.

No hay comentarios:

Publicar un comentario