Cybereason, una empresa de ciberseguridad, ha alertado este martes de una campaña de ciberataques contra compañías de telecomunicaciones localizadas en el sudeste asiático y que atribuyen a actores con intereses muy próximos a los de China.
Noticia relacionada
Este aviso se hace público después de que Joe Biden, presidente de Estados Unidos, cargara contra el país asiático por los recientes ataques de Hafnium, que aprovecharon las vulnerabilidades de los servidos de Microsoft Exchange sin parchear, poniendo en peligro a miles de organizaciones de todo el mundo.
Según el informe de Cybereason, se ha observado una importante superposición de tácticas, técnicas y procedimientos (TTP) en las tres operaciones en ataques contra proveedores de servicios de tercero.
"Los atacantes probablemente tenían objetivos paralelos bajo la dirección de un organismo de coordinación centralizado alineado con los intereses del Estado chino", señala el informe, que identifica a los grupos APT Soft Cell, Naikon y Group-3390, todos ellos conocidos por operar en interés del Gobierno chino
Entre las características de estos ciberataques, la empresa ha destacado su flexibilidad y persistencia y que los objetivos eran terceros que almacenaban información en las empresas atacadas a las que se pretendía acceder aprovechando las vulnerabilidades de Microsoft Exchange.
"Los ataques son muy preocupantes porque socavan la seguridad de los proveedores de infraestructuras críticas y exponen la información confidencial y de propiedad de organizaciones tanto públicas como privadas que dependen de las comunicaciones seguras para llevar a cabo sus negocios", ha explicado el director general y cofundador de Cybereason, Lior Div.
Div ha advertido que estas operaciones tienen el poder de amenazar la seguridad nacional de los países de la región.
