Hackers chinos adquieren licencias de Antivirus populares con fines de espionaje

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Hace unas semanas una unidad militar de China que fue acusada por las autoridades japonesas de llevar a cabo una campaña de ciberguerra y ciberespionaje de varios años fue identificada comprando lotes de diferentes productos antivirus desarrollados en occidente.

El reporte, elaborado por especialistas en seguridad de Recorded Future menciona que la Unidad 61419 del Ejército Popular de Liberación de China (EPL) compró pequeños lotes de diferentes productos antivirus a principios de 2019.Las compras fueron realizadas a través de intermediarios locales e incluyeron desarrollos de compañías como Avira, Bitdefender, ESET, Kaspersky, Dr.Web, McAfee, Trend Micro, Sophos y Symantec.

Las compras fueron para lotes pequeños que varían de 10 a 20 licencias de estaciones de trabajo.

Los expertos mencionan que la Unidad 61419 compró las versiones en inglés del software en lugar de versiones para el mercado asiático: “Es por ello que creemos que esta compra es con fines de monitoreo de seguridad en los sistemas chinos, pues el uso correcto de la versión en inglés de estos productos sin dudas representaría un problema para un usuario chino promedio”, mencionan los expertos.   

Este hallazgo se produce después de que los medios japoneses informaran que, acorde a sus propias agencias de investigación, la Unidad 61419 está detrás de un grupo de ciberespionaje conocido como Tick, un grupo que fue visto abusando de una falla día cero en los antivirus de Trend Micro, en una campaña que afectó principalmente a la compañía japonesa Mitsubishi Electric.

Si bien inicialmente los investigadores mencionaron la precaución de atribuir la actividad Tick a la Unidad 61419, principalmente debido a la reestructuración militar de China que comenzó en 2015, las órdenes de adquisición sugieren que la atribución inicial a la unidad PLA 61419 podría no estar tan lejos de su objetivo. “Estas órdenes de adquisición tienen un valor de inteligencia táctica y estratégica para los equipos de defensa cibernética”, concluye el reporte de Recorded Future.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Info | Noticias Seguridad