Hackers chinos habrían hackeado los computadores de cinco ministros europeos de relaciones exteriores, según una investigación de la empresa estadounidense FireEye. Los hackers enviaron correos con archivos adjuntos con malware, que hablaban de una posible intervención de Estados Unidos en Siria.
PUBLICIDAD
El malware estaba destinado a los ministros involucrados en las conversaciones del G20, y según la compañía, 9 computadores resultaron comprometidos tras la cumbre del G20 en San Petersburgo, Rusia, en septiembre. Las conversaciones durante el encuentro estuvieron centradas sobre todo en la guerra civil en Siria.
Durante una semana de agosto, los investigadores lograron monitorear uno de los 23 servidores usados por los hackers. Mientras se observó al malware – bautizado Ke3chang por uno de los archivos contenidos en el código – no se robaron documentos. “En ese momento parecía ser más que nada reconocimiento de la red”, dijo el investigador de FireEye, Narottama Villeneuve, a la BBC. El acceso fue interrumpido rápidamente por los hackers.
Recomendados
Donald Trump lanzará su propia red social, ¿cómo se llamará?
Coronavirus: Rusia utiliza la desinformación para atacar a las vacunas rivales
John McAfee es imputado por fraude con criptomonedas
El malware existe desde 2010, según los investigadores. Tradicionalmente se había usado contra personas de la industria aeroespacial, de energía y manufactura, pero también ha llegado a compañías de alta tecnología y gobiernos. En 2012, usó un ataque relacionado a los Juegos Olímpicos en Londres y un año antes en correos que decían contener fotos desnuda de la primera dama de Francia, Carla Bruni.
El último ataque parecía estar específicamente dirigido a los ministros de relaciones exteriores. Se sabe que los hackers están basados en China, pero no está claro si tienen relación con el gobierno de ese país.
Link: BBC