Categories: EmpresasRegulación

Ciberespías chinos accedieron a think tanks de seguridad nacional en EEUU

El grupo de ciberataques chino Deep Panda ha tenido acceso a think tanks de seguridad nacional en Estados Unidos, utilizando sofisticadas técnicas diseñadas para robar datos confidenciales relativos a la política exterior estadounidense, de acuerdo con investigadores de seguridad de CrowdStrike.

El equipo de CrowdStrike explicó a ZDNet que “varias” instituciones de pensamiento centradas en la seguridad nacional se han visto comprometidas en los campos de la defensa, finanzas, legales y gubernamentales por el grupo. Deep Panda es llamado por los investigadores “uno de los grupos de intrusión cibernética más avanzados del Estado chino”. Los ciberataques se vienen llevando a cabo desde hace casi tres años, pero es en el último mes cuando el enfoque de los hackers de Deep Panda ha cambiado.

CrowdStrike dijo que los ataques se están llevando a cabo contra grupos de reflexión relacionados con la seguridad y la política gubernamental en Iraq y Oriente Medio, un cambio respecto a la tradicional recopilación de datos sobre el sureste asiático. Aunque los investigadores de seguridad se negaron a nombrar los think tanks o los datos que fueron robados, sí hablaron de cuentas de correo electrónico, directorios y archivos comprometidos.

Para los expertos, “sin duda, esto está relacionado con la reciente toma de posesión de las principales partes de Iraq por parte del Estado Islámico de Iraq y el Levante (ISIS) y la posible interrupción de los importantes intereses petroleros chinos en ese país. De hecho, Iraq es la quinta mayor fuente de importaciones de crudo para China y este país es el mayor inversor extranjero en el sector petrolero de Iraq. Por lo tanto, no sería sorprendente que el Gobierno chino esté muy interesado en hacerse una idea más precisa de la posibilidad de profundizar la implicación militar de EEUU en el país, que podría ayudar a proteger la infraestructura petrolera china en Iraq”.

Los ciberataques de Deep Panda consisten en explotar vulnerabilidades en los sistemas operativos de Windows, lo que permite al grupo implementar scripts de PowerShell como tareas programadas.

Juan Miguel Revilla

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

13 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago