WASHINGTON (AP) — Hackers trabajando para el gobierno chino se infiltraron en las redes de por lo menos seis estados de Estados Unidos en el último año, según un reporte emitido el martes por una compañía de seguridad digital.
El reporte de la firma Mandiant no identifica los estados afectados ni ofrece un motivo para los ciberataques, que empezaron en mayo del año pasado y continuaron hasta el mes pasado. Pero se sabe que el grupo chino posiblemente involucrado, APT41, ha perpetrado ciberataques en el pasado tanto para espionaje tradicional como para ganar dinero.
“Si bien la crisis en Ucrania lógicamente ha capturado la atención mundial y el potencial de ciberataques rusos es real, debemos recordar que otros actores hostiles en el mundo están continuando sus operaciones como siempre”, declaró Geoff Ackerman, analista de amenazas para Mandiant Inc., una empresa basada en Reston, Virginia.
Mandiant has uncovered that #APT41 successfully compromised at least 6 U.S. state government networks between May 2021 and Feb 2022. Read this blog post from @rufusmbrown @Wanna_VanTa @_gackerman_ @doughsec and @Big_Bad_W0lf_ for more details. https://t.co/5xUakk8yIF
— Mandiant (@Mandiant) March 8, 2022
“No podemos ignorar otras actividades cibernéticas, especialmente ante nuestras conclusiones de que esta campaña de APT41, uno de los actores hostiles más prolíficos, continúa hasta el día de hoy”, añadió Ackerman en un comunicado.
Las agencias estatales son sumamente vulnerables a los ciberataques, aun cuando el gobierno estadounidense ha anunciado medidas para proteger a las agencias federales. El tema es particularmente urgente luego del masivo hackeo SolarWinds, en que agencias de inteligencia rusas aprovecharon vulnerabilidades para infiltrarse en las redes de por lo menos nueve agencias estadounidenses y gran cantidad de empresas privadas.
En este caso, según el reporte, los hackers aprovecharon una vulnerabilidad hasta entonces desconocida, en una aplicación usada por 18 estados para el manejo de salud animal. Además de eso, aprovecharon un defecto de software llamado Log4j que fue detectado en diciembre y que según funcionarios estadounidenses posiblemente se encuentra en millones de dispositivos. Los hackers empezaron a aprovechar el defecto pocas horas después de que el público fue informado y lo usaron para infiltrarse en las redes de dos gobiernos estatales.
“La persistencia de los hackers para lograr acceso a redes de gobierno, evidenciada por sus ataques a víctimas previas y a múltiples agencias dentro de un mismo estado, indican que, sea lo que sea que buscan, es algo importante”, afirmó en un comunicado Rufus Brown, experto en seguridad digital de Mandiant. “Los hemos detectado en todas partes, y eso es preocupante”.
El reporte de Mandiant atribuye el hackeo a APT41, que fue implicado por el Departamento de Justicia en 2020 en un caso en que se acusó a hackers chinos de atacar a más de 100 compañías e instituciones en Estados Unidos y en el extranjero, incluyendo compañías de redes sociales, compañías de videojuegos, universidades y compañías de telecomunicaciones.
