Hackers chinos atacan entidades europeas en campaña de phishing

Un grupo de hackers chinos realizaron ataques informáticos a funcionarios de gobierno y diplomáticos de Europa, organizaciones sin fines de lucro y otras entidades globales en una campaña de phishing que pretendía recopilar información sobre las economías globales que se recuperan de la pandemia, según expertos en ciberseguridad.

En marzo, piratas informáticos de un grupo conocido como APT TA413 enviaron correos electrónicos de phishing que imitaban las directrices para el COVID-19 de la Organización Mundial de la Salud en un intento por atraer a las víctimas para que hicieran clic en archivos adjuntos que contenían códigos maliciosos, indicó el miércoles la firma de ciberseguridad Proofpoint Inc. en un informe.

La empresa señaló que el correo electrónico malicioso se envió a “numerosas entidades involucradas con proyecciones y política económica dentro de Europa”.

El mismo tipo de malware se descubrió en una campaña de phishing en julio dirigida a disidentes tibetanos, ataques por los que el grupo de hackers TA413 es más conocido, indicó Proofpoint.

El malware, llamado Sepulcher, permite a los atacantes leer, escribir y eliminar archivos, entre otras funcionalidades. No está claro hasta qué punto los piratas informáticos pudieron penetrar en las redes de los grupos que fueron atacados.

El enfoque de la campaña hacia entidades económicas, diplomáticas y legislativas de Europa sugiere un realineamiento momentáneo de los piratas informáticos chinos “para recopilar información sobre las economías globales que se han visto afectadas como resultado del COVID-19”, según el informe.

Altos funcionarios de la Organización Mundial de la Salud también han sido blanco de ataques de presuntos piratas informáticos del Estado-Nación este año, ya que continúan encabezando la respuesta global a la pandemia de coronavirus.

A fines de julio, la Unión Europea emitió sus primeras sanciones relacionadas con el ciberespacio contra personas y entidades específicas, que incluían a aquellos involucrados en operaciones de piratería vinculadas a espías chinos.

El informe de Proofpoint se conoce en medio de advertencias de Estados Unidos de que los piratas informáticos chinos están apuntando a la investigación sobre posibles tratamientos y vacunas contra el coronavirus. En julio, el Departamento de Justicia de EE.UU. acusó a dos hackers chinos de intentar robar datos, incluidas investigaciones del virus, de empresas occidentales en 11 países.