Los hackers del gobierno chino apuntan a las criptoempresas: informe

Los hackers estatales chinos están realizando ataques contra las empresas de criptomonedas y videojuegos, afirma la empresa de ciberseguridad FireEye en un informe publicado el 2 de agosto.

Gobierno chino facilita operaciones de hacking

Según el informe, la unidad cibernética de espionaje estatal china APT41 "apunta a las industrias de una manera generalmente alineada con los planes de desarrollo económico quinquenal de China". Aun así, los investigadores de FireEye afirman que "el grupo también se despliega para reunir inteligencia antes de eventos inminentes, como fusiones y adquisiciones y eventos políticos".

Las industrias a las que apuntaría la unidad incluyen salud, alta tecnología (semiconductores, baterías y vehículos eléctricos), medios de comunicación, productos farmacéuticos, minoristas, software, telecomunicaciones, servicios de viajes, educación, videojuegos y criptomonedas.

Los países seleccionados incluyen Francia, India, Italia, Japón, Myanmar, Países Bajos, Singapur, Corea del Sur, Sudáfrica, Suiza, Tailandia, Turquía, Reino Unido, Estados Unidos y Hong Kong.

APT41 apuntó a un exchange de criptomonedas

FireEye afirma que en junio del año pasado APT41 envió correos electrónicos maliciosos a una start-up de juegos blockchain, en octubre del 2018 el grupo implementó maliciosamente una instancia de XMRig, una herramienta de minería Monero (XMR). Según los informes, una dirección de correo electrónico utilizada en una operación de espionaje contra un periódico taiwanés se utilizó más tarde para apuntar a un exchange de criptomonedas en junio del 2018.

Además, FireEye afirma haber encontrado superposiciones de código entre el malware utilizado por APT41 en mayo del 2016 dirigido a un estudio de desarrollo de juegos con sede en EE. UU. y el malware observado en los compromisos de la cadena de suministro en el 2017 y 2018.

El informe señala que el grupo también implementó ransomware en al menos una instancia. Aunque algunos de los ataques no fueron comisionados por el estado chino. El informe dice:

“A diferencia de otros operadores de espionaje chinos observados, APT41 lleva a cabo una actividad explícitamente motivada financieramente, que ha incluido el uso de herramientas, que de otro modo, se usarían exclusivamente en campañas de apoyo a los intereses estatales. La actividad de la noche a la madrugada de las operaciones con motivación financiera de APT41 sugiere que el grupo realiza principalmente estas actividades fuera de sus trabajos normales de día".

Tal como informó Cointelegraph en junio, supuestamente se descubrió que las computadoras personales de los empleados en el exchange de criptomonedas japonés Coincheck estaban infectadas por un virus asociado con un grupo de hackers de origen ruso.

Sigue leyendo: