Acusan a ciberdelincuentes chinos de robar contraseñas a nueve compañías internacionales entre la última semana de septiembre y octubre.

El robo de información a empresas ha tomado un nuevo cariz gracias a la tecnología. Lo que antes se hacía de forma presencial, ahora basta solo con un PC y conocimientos de hackeo para acceder a los sistemas de una compañía. Un ciberdelincuente experimentado es capaz de robar las contraseñas de los trabajadores de múltiples empresas y, a su vez, causar un daño irreparable. En los últimos años, estas prácticas han aumentado su número exponencialmente, poniendo en jaque la seguridad informática de miles de empresas, y no parece que vayan a disminuir. De hecho, un reciente informe de la empresa de ciberseguridad Palo Alto Networks asegura haber encontrado agentes maliciosos encargados de robar contraseñas a empresas concretas. Agentes maliciosos procedentes de China según el informe. Acusan a ciberdelincuentes chinos de robar contraseñas a nueve compañías internacionales entre la última semana de septiembre y octubre.

El informe de Palo Alto Networks asegura que estas prácticas se vienen dando desde el pasado 22 de septiembre, postergándose hasta principios de octubre. Durante ese tiempo, los agentes maliciosos robaron contraseña de forma activa a, al menos, nueve empresas ambientadas en diversos campos. Estos campos serían: tecnología, defensa, salud, energía y educación. No han trascendido ninguno de los nombres de los afectados, pero sí que una de ellas está afincada en territorio estadounidense. Ryan Olson, vicepresidente de inteligencia de amenazas de Palo Alto Networks, advirtió que: -«cualquier empresa que haga negocios con el Pentágono podría tener una variedad de datos en sus correos electrónicos sobre contratos de defensa que podrían ser de interés para espías extranjeros»-. En principio, estas prácticas se han hecho puramente con intereses comerciales a escala global. La acusada, China en este caso, no ha querido hacer declaraciones sobre la información publicada.

Programa maliciosos detectados por Palo Alto

La información objetivo podría ser de un valor muy elevado según Ryan Olson, y para su obtención se usaron dos programas muy conocidos: Godzilla y NGLite. En ambos casos, había incluidas instrucciones en chino según revela el informe de la empresa de ciberseguridad. Además, desde Palo Alto aseguran que se han usado tácticas similares a las vistas en los ciberataques de Emissary Panda; se trata de un grupo de ciberdelincuentes chino en activo desde 2010. Ante la gravedad del problema, la compañía no ha dudado en trabajar con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). El objetivo de esta colaboración es, según ha comentado Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA: –«comprender, ampliar e impulsar la acción en respuesta a la actividad identificada en este informe«-. Es evidente que la situación es de una gravedad extrema, y que hay que tomar todas las medidas posibles para detenerla.