La Agencia de Seguridad Nacional de Estados Unidos, el Buró Federal de Investigaciones y la policía japonesa advirtieron conjuntamente a las empresas multinacionales sobre el grupo de hackers BlackTech, vinculado a China, en un aviso de ciberseguridad el miércoles por la noche.
El aviso conjunto, que también provino de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. y su contraparte japonesa, instó a las empresas a revisar los enrutadores de Internet en sus subsidiarias para minimizar el riesgo de un posible ataque por parte del grupo.
«BlackTech ha demostrado capacidades para modificar el firmware de los enrutadores sin ser detectado y explotar las relaciones de dominio-confianza de los enrutadores para pasar de las subsidiarias internacionales a las oficinas centrales en Japón y Estados Unidos, que son los objetivos principales», dice el comunicado.
BlackTech ha estado participando en ataques cibernéticos contra gobiernos y empresas del sector tecnológico en Estados Unidos y Asia Oriental desde alrededor de 2010, dijo
En 2020, la autoridad de seguridad autónoma de Taiwán informó de ataques cibernéticos a las cuentas de correo electrónico de unos 6.000 funcionarios gubernamentales por parte de Blacktech y otro grupo de hackers, Taidoor, diciendo que ambos probablemente estaban respaldados por el Partido Comunista Chino.
En medio de las crecientes tensiones entre Estados Unidos y China por cuestiones como Taiwán, los funcionarios de seguridad estadounidenses están elevando el tono de sus advertencias contra las capacidades de ciberataque de China. El jefe del FBI, Chris Wray, dijo a principios de este mes que China «tiene un programa de piratería más grande que cualquier otra nación importante combinada».
En mayo, las autoridades de ciberseguridad de Australia, Canadá, Nueva Zelanda y el Reino Unido se unieron a las agencias estadounidenses para emitir un aviso sobre el «ciberactor patrocinado por el Estado» de China.
Japón, un aliado clave de Estados Unidos en el este de Asia junto con Corea del Sur, supuestamente fue atacado por piratas informáticos militares chinos que obtuvieron acceso a sus redes de defensa clasificadas en 2020, dijo el Washington Post el mes pasado. El Pentágono dijo que confiaba en compartir inteligencia con Japón a pesar del informe.
Información de Kantaro Komiya; Edición de Michael Perry
Fuente: reuters