ASHINGTON — Piratas informáticos que trabajaban en nombre del gobierno chino irrumpieron en las redes informáticas de al menos seis gobiernos estatales de Estados Unidos en el último año, según un informe publicado el martes por una empresa privada de ciberseguridad.
El informe de Mandiant no identifica a los estados comprometidos ni ofrece un motivo para las intrusiones, que comenzaron en mayo pasado. Pero se sabe que el grupo chino responsable de las infracciones, APT41, lanza operaciones de piratería tanto con fines de espionaje a la antigua como para obtener ganancias financieras.
“Si bien la crisis en curso en Ucrania ha captado legítimamente la atención del mundo y el potencial de las amenazas cibernéticas rusas es real, debemos recordar que otros actores de amenazas importantes en todo el mundo continúan con sus operaciones como de costumbre”, dijo Geoff Ackerman, uno de los principales amenazas. analista de Mandiant Inc., con sede en Reston, Virginia.
Agregó en su declaración: “No podemos permitir que otras actividades cibernéticas se queden en el camino, especialmente dadas nuestras observaciones de que esta campaña de APT41, uno de los actores de amenazas más prolíficos, continúa hasta el día de hoy”.
Las agencias estatales siguen siendo objetivos maduros para los piratas informáticos, incluso cuando la administración Biden ha anunciado medidas adicionales para proteger los sistemas del gobierno federal contra la piratería. Esa es una preocupación especialmente urgente a la luz de la campaña de espionaje masiva de SolarWinds en la que los agentes de inteligencia rusos explotaron las vulnerabilidades de la cadena de suministro para entrar en las redes de al menos nueve agencias estadounidenses y docenas de empresas del sector privado.
En este caso, dice el informe, los piratas informáticos explotaron una vulnerabilidad previamente desconocida en una aplicación web comercial estándar utilizada por 18 estados para la gestión de la salud animal.
Además, explotaron una falla de software conocida como Log4j que se descubrió en diciembre y que, según funcionarios estadounidenses, posiblemente estaba presente en cientos de millones de dispositivos. Los piratas informáticos comenzaron a explotar la vulnerabilidad a las pocas horas de un aviso que la reveló al público y, a fines del mes pasado, volvieron a comprometer a dos víctimas anteriores del gobierno estatal de EE. UU., según el informe.
La “persistencia de los piratas informáticos para obtener acceso a las redes gubernamentales, ejemplificada al volver a comprometer a las víctimas anteriores y apuntar a múltiples agencias dentro del mismo estado, (muestra) que lo que sea que busquen es importante”, Rufus Brown, analista senior de amenazas en Mandiant. , dijo en un comunicado. “Los hemos encontrado en todas partes, y eso es desconcertante”.
El mismo grupo de piratería, APT41, estuvo implicado en una acusación del Departamento de Justicia de 2020 que acusó a los piratas informáticos chinos de atacar a más de 100 empresas e instituciones en los EE. UU. y en el extranjero, incluidas empresas de redes sociales y videojuegos, universidades y proveedores de telecomunicaciones.
“A pesar de todo lo nuevo, algunas cosas permanecen sin cambios: APT41 continúa sin inmutarse por la acusación del Departamento de Justicia de los EE. UU. (DOJ) en septiembre de 2020”, afirma el informe de Mandiant.
En el pasado, el gobierno chino se ha descrito a sí mismo como un defensor acérrimo de la ciberseguridad y ha desestimado las acusaciones estadounidenses de piratería informática como especulaciones “sin fundamento”.
Mandiant está siendo adquirida por Google en un acuerdo por valor de 5.400 millones de dólares, anunciaron las empresas el martes.