Estados Unidos siempre ha sido un caramelito para los hackers. Atacar a la mayor potencia mundial es un reto que pone a prueba las habilidades informáticas de los más preparados en ciberseguridad. Sin embargo, como ha informado Microsoft, el número de ciberataques ha aumentado considerablemente en los últimos meses, procediendo principalmente de Rusia y China.
El FBI, en colaboración con la compañía cofundada por Bill Gates, ha intervenido más de 100 sitios web usados por Rusia para el ciberespionaje. Resulta curioso, por tanto, que Donald Trump, el actual presidente de los Estados Unidos de América, considere que Rusia no es un peligro digital, a diferencia de China o Irán.
Puede que el motivo de ese cambio de política resida en que los ataques de China contra Estados Unidos se hayan incrementado muchísimo más que los de Rusia. A principios del pasado diciembre, El FBI pidió a los estadounidenses que dejaran de comunicarse a través de medios sin cifrado a causa de un potente ciberataque contra la infraestructura de telecomunicaciones del país, considerado como uno de los peores de su historia. Ahora, un grupo de hackers chinos ha hackeado el Tesoro de Estados Unidos.
Ataques que han afectado a más de 100 organizaciones estadounidenses
El Departamento de Justicia de los Estados Unidos de América acaba de anunciar que ha acusado penalmente a 12 ciudadanos chinos que estarían detrás de los ataques que afectaron a más de 100 organizaciones estadounidenses, incluido el Tesoro. Los ataques se remontan a 2013.
El DOJ (Departamento de Justicia) ha acusado a las personas de llevar a cabo sus ataques por su cuenta o por orden del Ministerio de Seguridad Público y el Ministerio de Seguridad del Estado de China. Mientras que dos de los investigados son funcionarios, otros ocho son empleados de una empresa china llamada i-Soon que, supuestamente, tenía la capacidad de piratear las bandejas de entrada de proveedores de correo electrónico como Gmail y Microsoft Outlook, además de Twitter/X.
En el caso de la red social, propiedad de Elon Musk, el objetivo era ayudar al gobierno chino a monitorear la opinión pública en el extranjero. Según la acusación del gobierno, esta última herramienta recibió el nombre de «Plataforma de control y orientación de la opinión pública».
Los últimos dos atacantes son miembros de un grupo llamado APT27, o Silk Typhoon, que es el grupo que habría estado detrás de los ataques a organizaciones como sistemas de salud y universidades. Según una reciente investigación de Microsoft, el grupo se ha centrado últimamente en sistemas informáticos que incluyen software de gestión, el cual fue usado para atacar el Tesoro.
El Departamento de Justicia asegura que la motivación de los hackers era el dinero, ya que tanto el Ministerio de Seguridad Público como el Ministerio de Seguridad del Estado de China «pagaron generosamente por los datos robados».
i-Soon y sus empleados, incluidos los acusados, generaron decenas de millones de dólares en ingresos como actor clave en el ecosistema de hackers a sueldo de la República Popular China. En algunos casos, i-Soon llvó a cabo intrusiones informáticas a petición del Ministerio de Seguridad Público y el Ministerio de Seguridad del Estado. En otros casos, las intrusiones informáticas se realizaron por iniciativa propia
Según el Departamento de Justicia, i-Soon habría cobrado entre 10 mil y 75 mil dólares por cada buzón de correo electrónico hackeado con éxito. Además, i-Soon habría capacitado a los empleados públicos sobre cómo hackear, para no depender de la empresa, ofreciendo una variedad de métodos de hacking para vender a sus clientes.
El artículo Un grupo de piratas informáticos ataca el Tesoro de Estados Unidos. Las autoridades ofrecen recompensas millonarias por información que les lleve a ellos fue publicado originalmente en Urban Tecno.
Dejar una contestacion