Hackers patrocinados por el estado chino atacan organizaciones taiwanesas
Entre noviembre de 2023 y abril de 2024, el grupo de Hackers (piratas informáticos) conocido como RedJulliett ha intensificado sus ataques contra organizaciones taiwanesas. Según la empresa de inteligencia en ciberseguridad Recorded Future, los sectores más afectados incluyen la administración pública, la educación, la tecnología y la diplomacia. Estos ciberataques coinciden con el periodo previo a las elecciones presidenciales de enero y el cambio de administración en Taiwán.
Contenido
Escalada de tensiones China-Taiwán
Las relaciones entre China y Taiwán, una isla autogobernada que Beijing reclama como su territorio, se han deteriorado en los últimos años. Los ataques de RedJulliett, que ya había atacado a organizaciones taiwanesas en el pasado, alcanzaron una nueva escala durante este periodo.
Según Recorded Future, el grupo atacó a 24 organizaciones, incluyendo organismos gubernamentales en países como Laos, Kenia y Ruanda, además de Taiwán.
Métodos de ataque y vulnerabilidades
RedJulliett accedió a los servidores de estas organizaciones a través de una vulnerabilidad en el software de red privada virtual (VPN) empresarial SoftEther. Este software de código abierto permite conexiones remotas a las redes de una organización. Se ha observado a RedJulliett intentando entrar en los sistemas de más de 70 organizaciones taiwanesas, incluidas tres universidades y empresas de optoelectrónica y reconocimiento facial con contratos gubernamentales.
Aunque no está claro si RedJulliett logró entrar en estas organizaciones, los intentos de identificar vulnerabilidades en sus redes coinciden con los patrones de grupos chinos patrocinados por el Estado. Según Recorded Future, RedJulliett tiene su sede probablemente en la ciudad de Fuzhou, en la provincia china de Fujian, frente a la costa de Taiwán.
Reacciones y denegaciones
El Ministerio de Asuntos Exteriores de Taiwán no ha comentado sobre estos ataques. Sin embargo, un portavoz del Ministerio de Asuntos Exteriores chino rechazó las acusaciones, calificando las afirmaciones de Recorded Future como desinformación sin profesionalismo ni credibilidad.
Historia de ciberataques chinos
Microsoft informó en agosto del año pasado que RedJulliett, rastreado por ellos como Flax Typhoon, tenía como objetivo organizaciones taiwanesas. Las relaciones entre Taiwán y Beijing empeoraron aún más tras la elección del nuevo presidente de Taiwán, William Lai, a quien China ha considerado un “separatista”. Lai afirmó en su discurso de investidura que Taiwán y China no estaban subordinadas una a la otra.
China, conocida por sus actividades de ciberespionaje, ha sido acusada de una amplia campaña de ciberespionaje por Estados Unidos y Gran Bretaña, afectando a millones de personas. Beijing, sin embargo, ha negado sistemáticamente cualquier forma de piratería patrocinada por el Estado, afirmando que China es uno de los principales objetivos de ciberataques.
Protección y prevención
Recorded Future recomienda a las empresas y organizaciones protegerse priorizando y parcheando las vulnerabilidades conocidas, especialmente en dispositivos de cara al público como el software VPN de código abierto, para mejorar la visibilidad y capacidades de registro.
Fuente: Infobae
También te puede interesar: Mara Lezama advierte sobre inundaciones y vientos fuertes en Quintana Roo
