Cybereason alerta de una campaña de ciberataques contra las telecos del sudeste asiático ligada a China
La empresa de ciberseguridad Cybereason ha alertado este martes de una campaña de ciberataques contra los operadores de telecomunicaciones del sudeste asiático que la compañía atribuye a actores cuyos intereses están alineados con China.
La alerta de Cybereason llega poco después de que el presidente de Estados Unidos, Joe Biden, haya cargado contra el país asiático por los recientes ataques Hafnium, que aprovecharon las vulnerabilidades delos servidores Microsoft Exchange sin parchear y pusieron en peligro a miles de organizaciones de todo el mundo.
Según el informe de Cybereason, se ha observado una importante superposición de tácticas, técnicas y procedimientos (TTP) en las tres operaciones en ataques contra proveedores de servicios de tercero.
«Los atacantes probablemente tenían objetivos paralelos bajo la dirección de un organismo de coordinación centralizado alineado con los intereses del Estado chino», señala el informe, que identifica a los grupos APT Soft Cell, Naikon y Group-3390, todos ellos conocidos por operar en interés del Gobierno chino
Entre las características de estos ciberataques, la empresa ha destacado su flexibilidad y persistencia y que los objetivos eran terceros que almacenaban información en las empresas atacadas a las que se pretendía acceder aprovechando las vulnerabilidades de Microsoft Exchange.
«Los ataques son muy preocupantes porque socavan la seguridad de los proveedores de infraestructuras críticas y exponen la información confidencial y de propiedad de organizaciones tanto públicas como privadas que dependen de las comunicaciones seguras para llevar a cabo sus negocios», ha explicado el director general y cofundador de Cybereason, Lior Div.
Div ha advertido que estas operaciones tienen el poder de amenazar la seguridad nacional de los países de la región.