Categories: EmpresasRegulación

Ciberespías chinos accedieron a think tanks de seguridad nacional en EEUU

El grupo de ciberataques chino Deep Panda ha tenido acceso a think tanks de seguridad nacional en Estados Unidos, utilizando sofisticadas técnicas diseñadas para robar datos confidenciales relativos a la política exterior estadounidense, de acuerdo con investigadores de seguridad de CrowdStrike.

El equipo de CrowdStrike explicó a ZDNet que “varias” instituciones de pensamiento centradas en la seguridad nacional se han visto comprometidas en los campos de la defensa, finanzas, legales y gubernamentales por el grupo. Deep Panda es llamado por los investigadores “uno de los grupos de intrusión cibernética más avanzados del Estado chino”. Los ciberataques se vienen llevando a cabo desde hace casi tres años, pero es en el último mes cuando el enfoque de los hackers de Deep Panda ha cambiado.

CrowdStrike dijo que los ataques se están llevando a cabo contra grupos de reflexión relacionados con la seguridad y la política gubernamental en Iraq y Oriente Medio, un cambio respecto a la tradicional recopilación de datos sobre el sureste asiático. Aunque los investigadores de seguridad se negaron a nombrar los think tanks o los datos que fueron robados, sí hablaron de cuentas de correo electrónico, directorios y archivos comprometidos.

Para los expertos, “sin duda, esto está relacionado con la reciente toma de posesión de las principales partes de Iraq por parte del Estado Islámico de Iraq y el Levante (ISIS) y la posible interrupción de los importantes intereses petroleros chinos en ese país. De hecho, Iraq es la quinta mayor fuente de importaciones de crudo para China y este país es el mayor inversor extranjero en el sector petrolero de Iraq. Por lo tanto, no sería sorprendente que el Gobierno chino esté muy interesado en hacerse una idea más precisa de la posibilidad de profundizar la implicación militar de EEUU en el país, que podría ayudar a proteger la infraestructura petrolera china en Iraq”.

Los ciberataques de Deep Panda consisten en explotar vulnerabilidades en los sistemas operativos de Windows, lo que permite al grupo implementar scripts de PowerShell como tareas programadas.

Juan Miguel Revilla

Recent Posts

Bitdefender lanza un programa de garantía contra violaciones de seguridad

Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…

14 horas ago

Cloud Expo evoluciona a Cloud & AI Infrastructure

Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…

15 horas ago

DES2025 se centrará en la IA y ofrecerá una zona de experiencia tecnológica

El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…

16 horas ago

Snowflake llega a un acuerdo con Datavolo para su adquisición

Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…

16 horas ago

NetApp aumenta un 6 % sus ingresos trimestrales

Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…

17 horas ago

Denodo Platorm 9.1 estrena asistente de inteligencia artificial

También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…

18 horas ago