Una empresa israelí de seguridad cibernética ha identificado una nueva y altamente peligrosa herramienta de ciberespionaje china que, según dice, ha sido utilizada para atacar a gobiernos de todo el mundo, informó el jueves The New York Times.
Check Point Software Technologies, con sede en Tel Aviv, dice que la herramienta, apodada Aria-body, ha sido utilizada recientemente en ciberataques contra Australia, Indonesia, Vietnam y otras naciones de la región por Naikon, un grupo de hackers vinculado al ejército chino.
Fue descubierta después de que fuera usada para atacar a un trabajador de la oficina del Primer Ministro australiano Scott Morrison.
La empresa rusa de seguridad cibernética Kaspersky ha descrito a Naikon como un grupo que ha llevado a cabo “por lo menos cinco años de actividad de ataque geopolítico de gran volumen y gran notoriedad” contra “organismos gubernamentales de alto nivel y organizaciones civiles y militares” en los países que rodean el Mar de China meridional.
Lotem Finkelstein de Check Point le dijo al Times: “El grupo Naikon ha estado llevando a cabo una operación de larga duración, durante la cual ha actualizado su nueva arma cibernética una y otra vez, ha construido una amplia infraestructura ofensiva y ha trabajado para penetrar en muchos gobiernos de Asia y el Pacífico”.
Según Check Point, Aria-body, que obtiene acceso a los objetivos mediante el uso de documentos de Microsoft Word y otros archivos inocuos, permite a sus usuarios operar remotamente las computadoras de las víctimas, buscando archivos y enviando datos sin ser detectados. También contiene un registrador de claves que permite a los hackers leer lo que un usuario de computadora está escribiendo en tiempo real. Aria-body también puede ser configurado remotamente para cambiar su apariencia entre ataques.
“A lo largo de nuestra investigación encontramos que el grupo ajustó su arma de firma para buscar archivos específicos por nombres dentro de los ministerios comprometidos”, dijo Finkelstein.
“Este hecho por sí solo refuerza la comprensión de que había una infraestructura significativa y bien pensada y una recopilación de inteligencia previa a la operación”.
Muchas naciones occidentales han expresado una fuerte oposición a la agresiva piratería informática de China, lo que ha llevado a una amplia sospecha de las empresas de tecnología que operan en el país autoritario.
Las relaciones entre China y Australia se han visto afectadas por la prohibición de la interferencia extranjera encubierta en la política y las instituciones. China está particularmente enojada porque Australia ha prohibido al gigante chino de las comunicaciones Huawei la participación en infraestructura crítica por motivos de seguridad. Huawei se ha convertido en el blanco de las preocupaciones de seguridad de EE.UU. debido a sus vínculos con el gobierno chino.
En enero, Check Point anunció que había encontrado fallas en la popular aplicación china de medios sociales TikTok que la dejaba vulnerable a ataques de hacking que podrían exponer datos personales.
Esa aplicación, que es popular en todo el mundo, había sido previamente prohibida por la Policía de Fronteras de Israel, que advirtió que los oficiales que subieran videos a la aplicación desde instalaciones u operaciones policiales podrían comprometer la seguridad de Israel. En diciembre de 2019, el ejército de EE.UU. prohibió TikTok tras las advertencias del Pentágono y los legisladores estadounidenses. La Marina de EE.UU. hizo lo mismo dos semanas antes.
Noticias de Israel.