Anuncios

Una filtración masiva revela que una empresa china hackeó a gobiernos extranjeros y a la OTAN

La policía china está investigando un volcado en línea no autorizado y muy inusual de documentos de un contratista de seguridad privado vinculado a la principal agencia policial de China y otras partes de su gobierno
La policía china está investigando un volcado en línea no autorizado y muy inusual de documentos de un contratista de seguridad privado vinculado a la principal agencia policial de China y otras partes de su gobierno - Créditos: @Dake Kang

PEKÍN.- Una empresa china de seguridad informática pirateó gobiernos extranjeros, cuentas de redes sociales y computadoras personales de usuarios que van desde organizaciones democráticas a la OTAN, según reveló una filtración masiva de datos analizada por expertos.

Los documentos filtrados de I-Soon, una empresa privada que compite por licitaciones del gobierno chino, incluido el Ministerio de Seguridad Pública, el Ministerio de Seguridad del Estado y el Ejército Popular de Liberación, revelan que sus hackers atacaron a más de una decena de gobiernos, según las firmas de ciberseguridad SentineILabs y Malwarebytes.

Un cartel que dice
Un cartel que dice "Oficina contra el crimen cibernético" se muestra cerca de la puerta de entrada de la oficina de I-Soon, también conocida como Anxun en mandarín, después del horario de oficina en Chengdu, en la provincia de Sichuan, en China, el 20 de febrero de 2024. - Créditos: @Dake Kang

I-Soon también atacó a “organizaciones democráticas en Hong Kong, universidades y la OTAN”, publicaron el miércoles investigadores de SentineILabs.

Los datos filtrados, que están siendo evaluados para mayor corroboración, fueron publicados la semana pasada por un desconocido en el repositorio de software en línea GitHub.

Tenemos todas las razones para creer que estos son datos auténticos de un contratista que apoya operaciones de ciberespionaje nacionales e internacionales desde China”, dijo John Hultquist, analista jefe de Mandiant Intelligence de Google, a The New York Times.

La filtración brinda algunos de los detalles más concretos que se han publicado y revela la madurez del ecosistema de ciberespionaje chino”, indicaron analistas de SentinelLabs.

I-Soon se infiltró en oficinas gubernamentales de la India, Tailandia, Vietnam, Malasia y Corea del Sur, entre otros países asiáticos, publicó el miércoles Malwarebytes.

Hackers atacaron a más de una decena de gobiernos
Hackers atacaron a más de una decena de gobiernos

El sitio web de I-Soon no estaba disponible la mañana del jueves, pero según una captura de pantalla de archivo del sitio el martes, la firma está basada en Shanghái, con subsidiarias y oficinas en Pekín, Sichuan, Jiangsu y Zhejiang.

El Ministerio de Exteriores de China dijo no estar “al tanto” del caso. ”Como principio, China se opone firmemente a todo tipo de ciberataques y los persigue de acuerdo con la ley”, declaró su vocero Mao Ning.

Aunque la filtración involucró sólo a uno de los muchos contratistas de piratería informática de China, los expertos dijeron que la enorme cantidad de datos podría ayudar a las agencias y empresas que trabajan para defenderse de los ataques chinos.

“Esto representa la filtración de datos más importante vinculada a una empresa sospechosa de proporcionar servicios de ciberespionaje e intrusión dirigida a los servicios de seguridad chinos”, indicó al medio estadounidense Jonathan Condra, director de amenazas estratégicas y persistentes de Recorded Future, una empresa de ciberseguridad.

Se muestra un vehículo estacionado afuera del edificio de oficinas I-Soon
Se muestra un vehículo estacionado afuera del edificio de oficinas I-Soon - Créditos: @Dake Kang

I-Soon y la policía china están investigando cómo se filtraron los archivos, dijeron dos empleados. Uno de ellos dijo que I-Soon celebró una reunión el miércoles sobre la fuga y les dijeron que no afectaría demasiado el negocio y que “seguirían trabajando con normalidad”.

Gobiernos en el punto de mira

La filtración, publicada en internet, contiene cientos de archivos con registros de chats, presentaciones y listas de objetivos.

Entre los documentos, se muestra lo que parece ser una lista de objetivos gubernamentales de Tailandia y Reino Unido, así como capturas de pantalla de intentos de entrar a cuentas individuales de Facebook.

”Como lo demuestran los documentos filtrados, los contratistas cumplen un papel importante en facilitar y ejecutar muchas de las operaciones ofensivas chinas en el dominio cibernético”, señalaron analistas de SentinelLabs en su reporte.

El interior de la oficina de I-Soon
El interior de la oficina de I-Soon - Créditos: @Dake Kang

En una captura de pantalla de una aplicación de chat, un empleado parece describir la solicitud de un cliente que quiere acceso exclusivo a “la oficina del secretario de Exteriores, la oficina para el Sudeste Asiático del Ministerio de Exteriores, a la oficina de inteligencia nacional del despacho del primer ministro” y otros departamentos gubernamentales de un país no identificado.

Uno de los documentos filtrados enumera las organizaciones objetivo y revela las tarifas pagadas a los hackers. La recopilación de datos del Ministerio de Economía de Vietnam pagó 55.000 dólares, mientras que otros ministerios valían menos.

Analistas que examinaron los archivos dijeron que la empresa ofrecía a los potenciales clientes la capacidad de acceder a cuentas de la red social X, monitorear su actividad y leer sus mensajes privados.

También señalaron que la firma incluía servicios de pirateo del iPhone de Apple y los sistemas operativos de otros teléfonos inteligentes, así como una batería externa que puede extraer datos de un aparato y enviarlo a los hackers.

El exterior del edificio de oficinas I-Soon, también conocido como Anxun en mandarín, se muestra en Chengdu, en la provincia de Sichuan, suroeste de China, el martes 20 de febrero de 2024.
El exterior del edificio de oficinas I-Soon, también conocido como Anxun en mandarín, se muestra en Chengdu, en la provincia de Sichuan, suroeste de China, el martes 20 de febrero de 2024. - Créditos: @Dake Kang

Según esta misma fuente, la filtración demuestra que I-Soon participó en licitaciones de contratos en la región noroccidental china de Xinjiang.

Pekín ha sido acusado de detener a cientos de miles de musulmanes en esa región como parte de una campaña contra supuestos extremistas que Estados Unidos ha calificado de genocidio.

Una versión en caché del sitio web de la empresa muestra que también dirige un instituto dedicado a “poner en práctica el espíritu” de las “instrucciones importantes” del presidente chino, Xi Jinping, en el desarrollo de la ciberseguridad.

La puerta de entrada principal a la oficina de I-Soon
La puerta de entrada principal a la oficina de I-Soon - Créditos: @Dake Kang

El FBI ha dicho que China posee el mayor programa de piratería informática de cualquier país, algo que Pekín desmiente.

La empresa I-Soon se fundó en Shanghai en 2010, según registros corporativos chinos, y tiene filiales en otras ciudades, incluida una en la ciudad Chengdu, en el suroeste del país, que es responsable de la piratería informática, la investigación y el desarrollo, según diapositivas internas filtradas.

Las herramientas de I-Soon parecen ser utilizadas por la policía china para frenar la disidencia en las redes sociales extranjeras e inundarlas con contenido pro-Pekín. Las autoridades pueden vigilar directamente las plataformas de redes sociales chinas y ordenarles que eliminen las publicaciones antigubernamentales. Pero carecen de esa capacidad en sitios extranjeros como Facebook o X, donde millones de usuarios chinos acuden en masa para evadir la vigilancia y la censura estatales.

Agencia AFP y AP, y diario The New York Times