Agencias.- Hackers chinos atacaron los VPN que fabrica una empresa estadounidense para penetrar en las redes digitales de firmas de defensa de Estados Unidos, anunció este martes el consultor en seguridad informática Mandiant.
El informe de Mandiant vinculó al menos a dos grupos de piratas informáticos, uno de los cuales considerado cercano al gobierno chino, con el software malicioso que explotó las vulnerabilidades de los VPN (sistemas que permiten establecer una conexión segura) fabricados por la empresa Pulse Secure, que pertenece al grupo Ivanti.
Los hackers usaron el malware para intentar robar las identidades de los usuarios de VPN y penetrar en los sistemas informáticos de grupos de defensa entre octubre de 2020 y marzo de 2021, precisó el documento.
Gobiernos y empresas financieras de Europa y Estados Unidos también fueron objeto del ataque, según Mandiant, que identificó a uno de los grupos bajo el nombre de UNC 2630.
«Sospechamos que UNC 2630 opera en nombre del gobierno chino y podría tener lazos con APT 5», un grupo de hackers vinculado a las autoridades de Pekín, según el informe.
Añadió que «un tercero confiable» también vinculó a APT 5 al hackeo.
«APT 5 ataca regularmente las redes de grupos de alto valor» y «sus objetivos preferidos parecen ser empresas del sector de la aeronáutica y la defensa situados en Estados Unidos, Europa y Asia» indicó Mandiant, que no precisó cuántas empresas fueron afectadas.
Pulse Secure confirmó la mayor parte del informe de Mandiant, y dijo que ya ofreció a sus clientes soluciones para bloquear el software malicioso.
El fabricante de VPN aseguró que el ataque había afectado a «un número limitado de clientes».
